En 2017, Jyoti Bansal cofundó la empresa de seguridad con sede en San Francisco Traceable junto a Sanjay Nagaraj, un exinversor. Con Traceable, Bansal—quien previamente co-lanzó la startup de gestión del rendimiento de aplicaciones AppDynamics, adquirida por Cisco en 2017—buscaba construir una plataforma para proteger los APIs de los clientes de los ciberataques.
Los ataques a los APIs—los conjuntos de protocolos que establecen cómo se comunican las plataformas, aplicaciones y servicios—están en aumento. Los ataques a los APIs afectaron a casi una cuarta parte de las organizaciones cada semana en el primer mes de 2024, un aumento del 20% con respecto al mismo período del año anterior, según la firma de ciberseguridad Check Point.
Los ataques a los APIs toman muchas formas, incluyendo intentos de hacer que un API no esté disponible abrumándolo con tráfico, saltándose los métodos de autenticación y exponiendo datos sensibles transferidos a través de los APIs de un proveedor.
«Existe una falta de reconocimiento de la criticidad de la seguridad de los APIs», dijo Bansal a TechCrunch en una entrevista, «así como ignorancia de la superficie de ataque en crecimiento constante de los APIs y resistencia a adoptar la seguridad de los APIs debido a las inversiones arraigadas en soluciones de seguridad que no abordan directamente el problema de seguridad de los APIs».
Para respaldar este punto de vista, cada vez más empresas están utilizando APIs en parte gracias al boom de la inteligencia artificial generativa, pero en el proceso se están exponiendo sin saberlo a ataques. Según un estudio reciente, el número de APIs utilizadas por las empresas aumentó en más del 200% entre julio de 2022 y julio de 2023. Gartner, por su parte, predice que más del 80% de las empresas habrán utilizado APIs de inteligencia artificial generativa o implementado aplicaciones habilitadas con inteligencia artificial generativa para 2026.
Lo que hace Traceable para intentar proteger estos APIs es aplicar inteligencia artificial para analizar los datos de uso y aprender el comportamiento normal de los APIs, detectando la actividad que se desvía de la línea de base. Según Bansal, el software de Traceable, que se ejecuta en las instalaciones o en una nube completamente gestionada, puede descubrir y catalogar APIs existentes y nuevos, incluyendo APIs no documentadas y «huérfanas» (es decir, obsoletas) en tiempo real.
«Para detectar escenarios de amenazas modernas, Traceable entrenó modelos internos ajustando modelos de código abierto de gran base de datos de lenguaje con datos de ataques etiquetados», explicó Bansal. «Nuestra plataforma proporciona herramientas para el descubrimiento, prueba, protección y flujos de trabajo de caza de amenazas para los equipos de IT».
El mercado de soluciones de seguridad de los APIs se está volviendo rápidamente saturado, con proveedores como Noname Security, 42Crunch, Vorlon, Salt Security, Cequence, Ghost Security, Pynt, Akamai, Escape y F5 compitiendo por clientes. Según Research and Markets, el segmento podría crecer a una tasa de crecimiento anual compuesta del 31,5% de 2023 a 2030, impulsado por las crecientes amenazas en ciberseguridad y la demanda de APIs más seguras.
Pero Bansal afirma que Traceable se está manteniendo bien, analizando alrededor de 500 mil millones de llamadas a APIs al mes para ~50 clientes y proyectando que los ingresos se duplicarán este año. La mayor parte de los clientes de Traceable están en el ámbito empresarial, pero Bansal dice que la compañía está investigando pilotos con gobiernos.
«Traceable está construyendo una empresa sostenible a largo plazo, lo que desde una perspectiva financiera significa que tenemos un perfil de margen muy saludable que sigue mejorando a medida que crecen nuestros ingresos», dijo. «No somos rentables hoy por elección, ya que estamos invirtiendo en el negocio de manera responsable… Nuestro enfoque está en inversiones estratégicas maximizando el retorno, no simplemente gastando».
En ese sentido, Traceable anunció hoy que recaudó $30 millones en una inversión estratégica de un grupo de inversores que incluyó a Citi Ventures (el brazo de capital de riesgo corporativo de Citigroup) IVP, Geodesic Capital, Sorenson Capital y Unusual Ventures. Valorando a Traceable en $500 millones después de la recaudación de fondos y llevando el total recaudado por Traceable a $110 millones, el nuevo efectivo se destinará al desarrollo de productos, a escalar los equipos de plataforma y de ingeniería de clientes de Traceable y a establecer un programa de asociación de la compañía.
Actualmente, Traceable cuenta con ~180 empleados. Bansal espera que la plantilla alcance los 230 a finales de 2024, ya que la mayor parte de la nueva inversión se destinará a contrataciones.
«Traceable no estaba recaudando fondos, ya que todavía teníamos un largo camino de efectivo antes de esta inversión», dijo Bansal, agregando que Traceable aseguró además una «considerable» línea de crédito además de los nuevos fondos, «pero recibimos una demanda significativa de inversores. Con la combinación de la alineación estratégica con Citi Ventures y los atractivos términos de la inversión, decidimos tomar una inversión más pequeña ahora para acelerar nuestras iniciativas de producto y de mercado antes de pensar en una recaudación de fondos más sustancial».