Un equipo de mujeres fundadoras está lanzando una tecnología de seguridad en la nube que podría revolucionar la protección de la IA

Mientras trabajaba en seguridad de Internet de las cosas a mediados de la década de 2010, Alex Zenla se dio cuenta de algo preocupante.

A diferencia de los ordenadores y servidores que promocionaban los procesadores más modernos y avanzados, los diminutos chips de los dispositivos IoT no podían soportar las protecciones en la nube que utilizaban otros ordenadores para mantenerlos aislados y protegidos. Como resultado, la mayoría de los dispositivos integrados se conectaban directamente a la red local, lo que los dejaba potencialmente más vulnerables a los ataques. En aquel momento, Zenla era una adolescente prodigiosa que trabajaba en plataformas IoT y código abierto, y creaba una comunidad en los canales de IRC de Minecraft. Después de darle vueltas al problema durante unos años, empezó a trabajar en una tecnología que permitiera que casi cualquier dispositivo funcionara en su propio espacio aislado en la nube, conocido como "contenedor". Ahora, una década después, es una de las tres cofundadoras de una empresa de seguridad que está intentando cambiar la forma en que la infraestructura en la nube comparte recursos.

La empresa, conocida como Edera, fabrica tecnología de aislamiento de cargas de trabajo en la nube que puede parecer una herramienta de nicho, pero su objetivo es abordar un problema de seguridad universal cuando muchas aplicaciones o incluso varios clientes utilizan una infraestructura de nube compartida. Las cargas de trabajo de IA en constante crecimiento, por ejemplo, dependen de las GPU para obtener potencia de procesamiento en bruto en lugar de las CPU estándar, pero estos chips han sido diseñados para lograr la máxima eficiencia y capacidad en lugar de contar con barandillas para separar y proteger diferentes procesos. Como resultado, es mucho más probable que un atacante que pueda comprometer una región de un sistema pueda cambiar de rumbo desde allí y obtener más acceso.

“Estos problemas son muy difíciles, tanto en la GPU como en el aislamiento del contenedor, pero creo que la gente estaba demasiado dispuesta a aceptar compensaciones que en realidad no eran aceptables”, dice Zenla.

Después de una ronda de financiación inicial de 5 millones de dólares en octubre, Edera anunció hoy una ronda de financiación de serie A de 15 millones de dólares liderada por el fondo de capital de riesgo de Microsoft, M12. Las últimas noticias sobre financiación granular no son nada destacable en sí mismas, pero el impulso de Edera es notable dado el panorama actual de capital de riesgo, que es moderado , y, en particular, el grupo de fundadoras de la empresa, compuesto exclusivamente por mujeres, que incluye a dos mujeres trans.

En Estados Unidos y en todo el mundo , la financiación de riesgo para las empresas tecnológicas emergentes siempre ha sido un club de chicos, ya que la gran mayoría de los dólares de capital de riesgo van a parar a manos de fundadores masculinos . Las fundadoras que consiguen el respaldo inicial tienen más dificultades para conseguir rondas posteriores que los hombres y se enfrentan a mayores dificultades para fundar otra empresa después de que una fracasa. Y esos obstáculos se están haciendo cada vez más fuertes a medida que la administración Trump en Estados Unidos y las grandes empresas tecnológicas lanzan un ataque contra las iniciativas de diversidad, equidad e inclusión destinadas a crear conciencia sobre este tipo de realidades y fomentar la inclusión.

“No podemos ignorar el hecho de que somos una pequeña minoría en nuestra industria y que muchos de los cambios que están sucediendo a nuestro alrededor no nos están ayudando a avanzar”, dice Emily Long, directora ejecutiva y cofundadora de Edera. “Nos sentimos muy orgullosos y responsables de seguir estando a la vanguardia en esto. Desde nuestra fundación, no puedo decirles cuántas mujeres increíblemente talentosas y técnicas nos han pedido de manera proactiva que las contratemos de grandes instituciones. Entonces, uno comienza a ver que, simplemente existiendo y siendo diferente, está demostrando lo que es posible”.

Para Zenla, Long y la cofundadora Ariadne Conill, que tiene una amplia experiencia en software de código abierto y seguridad, el objetivo de desarrollar la tecnología de aislamiento de contenedores de Edera es hacer que sea fácil (al menos relativamente hablando) para los ingenieros de redes y los administradores de TI implementar barreras de seguridad y separaciones robustas en sus sistemas para que una vulnerabilidad explotada en un equipo de red o una situación interna no autorizada no se convierta (y no pueda convertirse) en una megabrecha desastrosa.

“La gente tiene aplicaciones heredadas en su infraestructura y utiliza software que ha llegado al final de su vida útil; no hay forma de garantizar la seguridad y creer que siempre se pueden aplicar parches a todas las vulnerabilidades existentes”, afirma Long. “Pero esto crea inherentemente un perfil de riesgo bastante grande. Y además, los contenedores nunca fueron diseñados originalmente para estar aislados unos de otros, por lo que había que elegir entre innovación, rendimiento y seguridad, y no queremos que la gente tenga que hacer ese sacrificio nunca más”.