De hacker adolescente a creador de la ciberseguridad inspirada en el Iron Dome: así consiguió 28 millones de dólares para combatir el phishing con IA
# De hacker adolescente a creador de la ciberseguridad inspirada en el Iron Dome: así consiguió 28 millones de dólares para combatir el phishing con IA
¿Te imaginas que un adolescente que empezó trasteando con código para colarse en sistemas acabara desarrollando la tecnología que protege a empresas enteras de los ciberataques más sofisticados? Pues esa es exactamente la historia que te traigo hoy. Un fundador que pasó de ser un "hacker de hobby" a investigar en sistemas de defensa como el Iron Dome israelí, y que ahora ha levantado nada menos que 28 millones de dólares para luchar contra el phishing potenciado por inteligencia artificial.
Y no, no es ciencia ficción. Es la realidad de Ocean, una plataforma de seguridad de correo electrónico que promete cambiar las reglas del juego. Si alguna vez has recibido un email sospechoso y has dudado si era real o un intento de estafa, este artículo te interesa. Vamos a desgranar cómo funciona esta tecnología, por qué es tan necesaria y qué podemos aprender de esta historia.
¿Qué es Ocean y por qué necesitamos una defensa contra el phishing con IA?
El phishing no es nuevo. Todos sabemos eso de "heredero de una fortuna nigeriana" o "tu banco necesita verificar tu cuenta". Pero la inteligencia artificial ha llevado estas estafas a otro nivel. Ahora los ciberdelincuentes usan IA para redactar correos perfectos, imitar el tono de tus compañeros de trabajo o incluso clonar la voz de tu jefe en una llamada posterior.
Ocean se presenta como una plataforma de seguridad de correo electrónico "agentic", es decir, que actúa de forma autónoma como un agente inteligente. Su sistema analiza el contexto completo de cada email entrante: quién lo envía, desde qué dirección, qué enlaces contiene, el lenguaje utilizado, el historial de comunicaciones previas y hasta las señales sutiles que delatan un fraude.
Imagina que recibes un correo de tu CEO pidiéndote una transferencia urgente. Ocean no solo mira si la dirección es correcta, sino que detecta si el tono es inusual, si la petición no encaja con el comportamiento habitual de esa persona o si el remitente ha sido suplantado mediante técnicas de spoofing. Todo en milisegundos.
De hacker adolescente a investigador del Iron Dome: la historia del fundador
El fundador de Ocean no es un ejecutivo más de Silicon Valley. Empezó como muchos jóvenes curiosos: trasteando con ordenadores, aprendiendo a saltarse sistemas de seguridad por pura diversión. Pero en lugar de quedarse en el lado oscuro, canalizó ese talento hacia algo constructivo.
Su siguiente paso fue trabajar como investigador en el desarrollo del Iron Dome, el famoso sistema de defensa antimisiles israelí. Allí aprendió a detectar amenazas en tiempo real, a priorizar riesgos y a construir sistemas que reaccionan antes de que el impacto se produzca. Esa mentalidad de "defensa preventiva" es la que aplicó después a la ciberseguridad.
Porque, al fin y al cabo, un ciberataque es como un misil: si esperas a que explote para reaccionar, ya es demasiado tarde. La clave está en interceptarlo antes de que llegue a su objetivo. Y eso es exactamente lo que hace Ocean con los correos electrónicos maliciosos.
¿Cómo funciona la IA de Ocean para detectar fraudes?
Vamos a simplificarlo. La mayoría de los filtros de spam tradicionales se basan en reglas fijas: palabras clave, direcciones bloqueadas, enlaces sospechosos. Pero la IA generativa ha hecho que esos filtros sean obsoletos. Los atacantes pueden personalizar cada correo para que parezca legítimo.
Ocean utiliza modelos de lenguaje avanzados que entienden el contexto. No solo leen el correo, sino que lo interpretan. Si un email dice "Hola, soy Marta de Recursos Humanos, necesito que me envíes las nóminas actualizadas", el sistema comprueba:
- ¿Marta realmente trabaja en RRHH? - ¿Suele enviar este tipo de peticiones? - ¿La dirección de correo coincide con la oficial? - ¿Hay algún elemento extraño en los metadatos?
Si algo no cuadra, el correo se marca como sospechoso o se bloquea directamente. Y todo esto ocurre en fracciones de segundo, sin que el usuario tenga que hacer nada.
Este enfoque es especialmente eficaz contra el "business email compromise" (BEC), un tipo de fraude en el que los atacantes se hacen pasar por directivos para robar dinero o información sensible. Según el FBI, este tipo de estafas ha generado pérdidas por valor de más de 50.000 millones de dólares en los últimos años. Con herramientas como Ocean, las empresas pueden reducir drásticamente ese riesgo.
La recaudación de 28 millones: ¿qué significa para el futuro de la ciberseguridad?
Que una startup de ciberseguridad levante 28 millones de dólares no es algo que ocurra todos los días. Pero Ocean ha conseguido el respaldo de inversores importantes porque aborda un problema real y creciente. Según estudios recientes, el 91% de los ciberataques comienzan con un correo electrónico. Y con la democratización de la inteligencia artificial, cualquiera puede generar un phishing convincente.
Esta inversión permitirá a Ocean seguir desarrollando su tecnología, ampliar su equipo y, sobre todo, escalar su plataforma para proteger a más empresas. Porque, aunque hoy el phishing con IA afecta sobre todo a grandes corporaciones, las pymes son igual de vulnerables. De hecho, muchas veces son el objetivo preferido porque tienen menos recursos para defenderse.
El fundador lo explica con una metáfora: "No podemos poner un guardia de seguridad en cada puerta, pero podemos entrenar a un perro guardián que sepa distinguir entre un cartero y un ladrón". Ese perro guardián es la inteligencia artificial de Ocean.
Lecciones para empresas y autónomos: cómo proteger tu bandeja de entrada
No hace falta tener 28 millones de dólares para empezar a protegerte del phishing. Estas son algunas medidas que cualquier empresa o autónomo puede aplicar hoy:
1. **Activar la autenticación en dos pasos**: Aunque un atacante consiga tu contraseña, sin el segundo factor no podrá acceder. 2. **Formar a los empleados**: La mayoría de los ataques se basan en errores humanos. Una formación básica en ciberseguridad reduce el riesgo hasta un 70%. 3. **Usar soluciones de seguridad de email**: Herramientas como Ocean (o alternativas más asequibles) analizan los correos antes de que lleguen a tu bandeja. 4. **Desconfiar de lo urgente**: Los atacantes juegan con la presión. Si un correo te pide actuar rápido, detente y verifica por otro canal. 5. **Revisar las direcciones**: Un error tipográfico mínimo (como "googIe.com" con una i mayúscula en lugar de una L) puede delatar un fraude.
La ciberseguridad no es un lujo, es una necesidad. Y aunque el phishing con IA suene a amenaza lejana, está más cerca de lo que crees.
Conclusión: la defensa proactiva es la clave
La historia de Ocean nos recuerda que la mejor defensa es un buen ataque... pero en sentido figurado. En ciberseguridad, la clave está en anticiparse, en analizar el contexto y en no dar por sentado que un correo es legítimo solo porque parece real.
El fundador pasó de ser un adolescente curioso a construir un escudo digital inspirado en la defensa antimisiles. Y su ejemplo nos enseña que, con la tecnología adecuada, podemos estar un paso por delante de los ciberdelincuentes.
Ahora te toca a ti: ¿estás protegiendo tu negocio contra el phishing con IA? Si quieres saber cómo la inteligencia artificial puede ayudarte a automatizar la seguridad de tu empresa o mejorar tus procesos digitales, no dudes en contactarnos. En [Guillermo Mateo](https://guillermomateo.es) te ayudamos a implementar soluciones de automatización y ciberseguridad adaptadas a tu negocio.
La próxima vez que recibas un email sospechoso, recuerda: no estás solo. La tecnología está de tu lado.