Recorded Future es una empresa privada de ciberseguridad fundada en 2009, con sede en Somerville, Massachusetts .
En 2007, los cofundadores Christopher Ahlberg y Staffan Truvé, ambos doctorados en informática de la Universidad Tecnológica de Chalmers , solicitaron la primera patente de Recorded Future (otorgada en 2013 como patente estadounidense US8468153B2): sistema de análisis de datos con consulta y visualización automatizadas. Configuración del entorno. [1] La patente se utilizó para la recopilación y el procesamiento continuo de datos e información de fuentes en la web abierta, profunda y oscura , facilitado por el aprendizaje automático. Recorded Future se incorporó oficialmente en 2009. [2]
La empresa recibió financiación inicial de Google e In-Q-Tel , como se informó en una introducción de julio de 2010 a Recorded Future publicada por Wired . [3]
Cuando decidió que sus algoritmos y software de visualización cumplían con las necesidades de la comunidad de inteligencia , [4] Recorded Future ingresó al mercado de inteligencia sobre amenazas cibernéticas en enero de 2012.
En 2014, la compañía lanzó Recorded Future Dark Web, integrando fuentes de la web abierta y oscura , así como acceso y análisis a foros de la web oscura.
En 2016, Recorded Future fue nombrado socio de inteligencia sobre amenazas por Splunk , [5] Palo Alto Networks , [6] y Vencore GEOINT . [7]
En mayo de 2017, Recorded Future presentó Insikt Group, [8] el brazo de investigación de inteligencia de amenazas de la compañía. La palabra "insikt" es sueca , un guiño a los cofundadores de Recorded Future y significa "visión". Insikt Group es responsable de brindar evaluaciones, conocimientos y acciones recomendadas generadas por analistas a los clientes y al público.
En mayo de 2019, la firma de capital privado con sede en Nueva York Insight Partners adquirió Recorded Future por 780 millones de dólares. [9]
En noviembre de 2019, la empresa abrió una segunda oficina en Somerville con el objetivo de construir un "campus" en el área de Davis Square . Recorded Future emplea actualmente a más de 430 personas en todo el mundo. [10]
En 2020, la compañía anunció el establecimiento de The Record from Recorded Future News , un medio de noticias centrado en la ciberseguridad. [11]
En abril de 2023, la compañía lanzó Recorded Future AI, construida sobre un modelo OpenAI GPT entrenado que combina información de Insikt Group con más de 100 terabytes de texto, imágenes y datos técnicos, Recorded Future Intelligence Cloud. [12]
La empresa se especializa en la recopilación, procesamiento, análisis y difusión de inteligencia sobre amenazas. Recorded Future utiliza métodos de procesamiento de lenguaje natural y aprendizaje automático para recopilar y organizar continuamente datos de fuentes técnicas, de la web abierta y de la web oscura. La información resultante se muestra dentro de un portal de software como servicio .
El producto de Recorded Future se llama Recorded Future Intelligence Cloud.
Utilizando lo que llaman un "motor de análisis temporal", Recorded Future proporciona herramientas de pronóstico y análisis para ayudar a los analistas a predecir eventos futuros escaneando fuentes en Internet y extrayendo , midiendo y visualizando la información para mostrar redes y patrones en el pasado y el presente. y futuro. [13] A partir de 2015 [actualizar], el motor se describió como "Web Intelligence Engine". [14] Asimismo, en un artículo del Washington Post escrito por el ex asesor general de la Agencia de Seguridad Nacional, Stewart Baker , describió a la compañía como una firma de inteligencia web de análisis predictivo , pero eliminó el término a pedido de Recorded Future. [15] El software analiza fuentes y forma "vínculos invisibles" entre documentos para encontrar vínculos que los unan y posiblemente indiquen las entidades y eventos involucrados.
Inicialmente, los clientes incluían el sector financiero con inversores cuantitativos , y la empresa pasó en 2013 a proporcionar soluciones de seguridad cibernética a empresas como SITA . [dieciséis]
La empresa fue fundada en 2009 por Christopher Ahlberg [14] y tenía 20 empleados en noviembre de 2011. [17] Google Ventures e In-Q-Tel invirtieron "menos de 10 millones de dólares cada uno" en Recorded Future poco después de la fundación de la empresa. Google publicó esto el 3 de mayo de 2010 [18] In-Q-Tel es un brazo inversor de la CIA. [19] A partir de 2015 [actualizar], tenía asociaciones con IBM, HP ArcSight , Cimation, Ethnographic Edge, Tiberium Security y Malformity Labs LLC según su perfil de empresa publicado por Businessweek. [14]
En 2021, Insikt Group de Recorded Future identificó al grupo RedEcho, vinculado a China, que apuntaba a 10 organizaciones indias distintas en el sector de generación y transmisión de energía y dos organizaciones en el sector marítimo. [20]
En noviembre de 2017, Recorded Future publicó un análisis que afirma que el Ministerio de Seguridad del Estado (China) influye o altera su Base de Datos Nacional de Vulnerabilidad (CNNVD) para encubrir actividades de espionaje. [21] Según el análisis, "las vulnerabilidades comúnmente explotadas por malware vinculado a grupos APT chinos" son incompatibles con las prácticas de publicación de CNNVD. La compañía presentó un análisis adicional en marzo de 2018, en la Cumbre de Analistas de Kaspersky Labs , presentando evidencia de que el gobierno chino cambió retroactivamente las fechas de publicación originales. [22] [23]
En mayo de 2014, Recorded Future publicó un informe titulado "Cómo Al-Qaeda utiliza el cifrado después de Snowden (Parte 1)". [24] La parte 2 del informe se publicó el 1 de agosto de 2014, supuestamente con una "hipótesis anterior reforzada sobre las filtraciones de Snowden que influyen en la innovación de productos criptográficos de Al-Qaeda ". El mismo día, la Radio Pública Nacional transmitió en Recorded Future afirmaciones de "evidencia tangible" de que Edward Snowden dañó la seguridad nacional al incitar a los terroristas a desarrollar programas de cifrado más sofisticados. [25] Glenn Greenwald y Andrew Fishman criticaron que el informe de Recorded Future no probó la causalidad entre la filtración de Snowden y la mejora del cifrado por parte de al-Qaeda. [26]
En 2011, Recorded Future informó que "el movimiento Occupy Wall Street está ganando impulso en línea . Cuando miramos más detenidamente a las personas influyentes en esta discusión utilizando nuestro Mapa de Influenciadores, descubrimos que Iran Press TV es la segunda mayor influencia después de los medios estadounidenses". [27]
En diciembre de 2022, Recorded Future publicó un informe que detalla una red de cuentas de bots en las redes sociales que difundían spam y comentarios irrelevantes en publicaciones legítimas sobre las protestas de 2022 en China , incluidas publicaciones con hashtags que contenían los nombres de ciudades chinas. El informe sugiere que el gobierno chino es la fuente más probable del ataque de spam. Los robots utilizaron pornografía o cadenas de palabras aleatorias para desviar las discusiones sobre las protestas, dirigiéndose a los hablantes de mandarín en una variedad de plataformas de redes sociales. [28]
En abril de 2015, un sitio web de codificación acusó a Recorded Future de violar la privacidad en Internet al analizar mensajes privados de Facebook, lo cual negó. La acusación fue refutada cuando el supuesto enlace privado para el chat privado de Facebook se encontró publicado públicamente en línea a través de un registro del servidor. [dieciséis]
Los paneles de enriquecimiento muestran información bajo demanda dentro de Splunk, mientras que los paneles de monitoreo y correlación aplican nuestra información sobre amenazas a sus eventos e infraestructura.
Estamos muy emocionados de unirnos al programa de socios tecnológicos NextWave de Palo Alto Networks.
Estamos muy emocionados de anunciar una asociación con Vencore para combinar nuestros conjuntos de datos únicos de inteligencia de código abierto (OSINT) con su integración de sistemas geoespaciales y capacidades analíticas.
"Si bien esto puede parecer complicado, en el mundo del software de análisis de datos, el "análisis predictivo" tiene un significado técnico específico que implica algo diferente. Usamos el término inteligencia web para reducir esta confusión".
La línea de tiempo anterior cuenta una historia convincente que muestra cómo cuatro o cinco meses después de las revelaciones de Snowden, tanto AQ como el grupo escindido ISIS lanzan tres nuevas herramientas de cifrado.