Por qué hemos invertido en 8Layers

Por qué hemos invertido en 8Layers
La identidad se ha convertido en el mayor reto de la ciberseguridad, y la inteligencia artificial acaba de complicarlo exponencialmente.
La razón es estructural: el perímetro ha desaparecido. Hoy en día, las empresas funcionan con cientos de servicios en la nube, miles de cuentas de usuarios humanos y una población en rápido crecimiento de identidades no humanas: cuentas de servicio, claves API, tokens OAuth y, ahora, agentes de IA autónomos. En una empresa típica, las identidades de máquina ya superan en número a las humanas en una proporción de 50 a 1, y la IA agentiva está acelerando esa proporción cada trimestre. Cada agente que una empresa implementa es una nueva identidad con credenciales, permisos y acceso a sistemas críticos. Los agentes generan subagentes, encadenan llamadas a la API y actúan a la velocidad de una máquina. La mayoría de las organizaciones ni siquiera pueden hacer un inventario de ellos, y mucho menos gestionarlos.
Los atacantes se dieron cuenta primero. Aproximadamente tres de cada cuatro brechas de seguridad actuales implican credenciales comprometidas o abuso de privilegios, y los incidentes más graves de los últimos años —desde el de MGM hasta el de Change Healthcare, pasando por los ataques a los clientes de Snowflake— comparten todos la misma raíz: la identidad. Los atacantes ya no se cuelan. Se conectan. Y, cada vez más, lo que inicia sesión no es un ser humano. Una vez dentro, las primeras fases de la cadena de ataque basada en la identidad (reconocimiento, movimiento lateral, escalada de privilegios) tienen lugar precisamente donde las herramientas centradas en los terminales y los registros pierden visibilidad.
La respuesta del sector ha sido una mayor fragmentación: IAM por aquí, PAM por allá, una solución puntual de ISPM, un complemento de ITDR y un equipo de cumplimiento normativo que trabaja con hojas de cálculo. Pero esto no es un problema de los proveedores; es un problema de arquitectura. Las pilas actuales de identidad y detección se diseñaron para un mundo en el que los empleados iniciaban sesión en aplicaciones web. No se puede añadirles a posteriori un futuro basado en agentes. Hay que diseñarlas pensando en ello desde el principio. Mientras tanto, la normativa europea (NIS2, DORA, ENS) está convirtiendo la gobernanza de la identidad de una buena práctica en una obligación legal, sujeta a auditorías continuas, y los reguladores están empezando a preguntarse quién gobierna a los agentes.
Esa combinación de un nuevo plano de control sometido a ataques, una explosión de identidades de agentes, arquitecturas heredadas y presión regulatoria es exactamente el tipo de cambio en el mercado que buscamos.
Por eso hemos invertido en 8Layers.
Nuestra convicción empieza por el equipo.
Los cuatro fundadores, Daniel García, Pedro Palao, Iago Salgado y Pablo Carretero, son antiguos miembros clave de Devo, la plataforma española de ciberseguridad y datos que alcanzó unos ingresos de nueve cifras y una valoración de 2.000 millones de dólares. Entre todos ellos dirigieron los departamentos de ingeniería, infraestructura de datos, sistemas e investigación de amenazas en Devo, y la mayor parte del equipo actual les siguió desde allí.
Esto es importante por una razón concreta: la seguridad de una empresa «agente» es, en esencia, un problema relacionado con los datos y la inteligencia artificial. Cualquier detección sofisticada requiere correlacionar volúmenes masivos de señales procedentes de fuentes tremendamente heterogéneas (proveedores de identidad, cargas de trabajo en la nube, registros, enriquecimiento externo) a lo largo de largos periodos de tiempo, e introducir ese contexto en modelos capaces de distinguir el comportamiento legítimo de un agente de un ataque en curso. Este equipo lleva más de una década construyendo precisamente ese tipo de infraestructura a escala empresarial. Pocos equipos fundadores en Europa, o en cualquier otro lugar, pueden presumir de lo mismo.
El producto refleja ese ADN.
8Layers adopta un enfoque diferente: unifica ISPM, ITDR y el cumplimiento normativo continuo en una única capa de datos de identidad compartida, que abarca tanto las identidades humanas como las no humanas, desde cuentas de servicio hasta agentes de IA.
Esa integración no es meramente superficial. El mismo inventario de identidades que permite la detección genera pruebas de auditoría; un riesgo aceptado en la gestión de la postura de seguridad se refleja automáticamente en los informes de cumplimiento; una desviación en el cumplimiento desencadena una alerta de seguridad. Las detecciones tienen en cuenta el contexto, se enriquecen con modelos de aprendizaje automático que operan sobre el gráfico de identidades completo, y la respuesta está automatizada: las reglas pueden suspender una identidad, revocar sesiones o aislar un agente comprometido sin que un analista intervenga. Esto último es importante, ya que los ataques que se producen a la velocidad de una máquina no pueden esperar a que un humano los evalúe.
Y dado que el problema de fondo es de carácter arquitectónico, el equipo está reconstruyendo los propios cimientos: una base de datos propia, basada en grafos y con capacidad de autoadaptación, que observa los patrones de uso y adapta su propia estructura, diseñada para la correlación continua y de contexto amplio que exigen la detección de identidades y los modelos de IA, y que las arquitecturas convencionales gestionan con dificultades. Se trata de una apuesta ambiciosa, a largo plazo, y constituye la ventaja competitiva a largo plazo.
También hay un aspecto europeo que, en nuestra opinión, no se valora lo suficiente. El cumplimiento de las normas ENS, NIS2 e ISO 27001 está integrado de forma nativa en la plataforma, no se ha incorporado a posteriori a partir de un manual genérico. A medida que la normativa europea se convierte en un catalizador directo de la demanda y que los marcos de gobernanza de la IA amplían esas obligaciones a los sistemas autónomos, el hecho de haber sido diseñada para ello desde el primer momento supone una ventaja real a la hora de salir al mercado.
Toda gran empresa de ciberseguridad se encuentra en la encrucijada de tres elementos: un problema urgente, un cambio estructural en el mercado y un equipo creado específicamente para resolverlo.
El problema es urgente: la identidad es el principal vector de ataque, y la oleada de IA autónoma está multiplicando la superficie de ataque más rápido de lo que las organizaciones pueden controlarla.
El cambio es real: ISPM, ITDR y la seguridad de la identidad no humana son categorías emergentes en las que aún no hay un líder claro, y tanto la adopción de la IA como la normativa europea están impulsando la demanda.
Y el equipo es excepcional: profesionales que ya han creado y ampliado una infraestructura de datos de seguridad que ha marcado un hito en su sector y que ahora están reconstruyendo la capa de identidad para la empresa autónoma.
Por eso nos enorgullece apoyar a Daniel, Pedro, Iago, Pablo y al equipo de 8Layers en su labor de crear la plataforma de seguridad de identidad para la era de la IA.
El panorama de la seguridad de la identidad del personal y el lugar que ocupa 8layers.
El mercado de la seguridad de la identidad está fragmentado en docenas de subsegmentos, desde la gestión de accesos y la IGA hasta el PAM, el NHI y la detección. Lo hemos analizado nosotros mismos para identificar dónde se encuentran las verdaderas carencias y cuál es el lugar que ocupa 8layers.

8Layers se sitúa en la intersección entre ITDR e ISPM, con una arquitectura nativa y orientada a la acción desde el primer día. Ese es el rincón del mapa en el que los proveedores tradicionales siguen incorporando a toda prisa la IA a plataformas anticuadas, y donde los nuevos competidores, centrados en la nube, siguen estancados en la gestión de la postura de seguridad sin capacidad de respuesta en tiempo real. Es un espacio casi desocupado, y es hacia donde se dirige el mercado.
Más información en 8layers.io.