Presentado por RSAC
Durante dos décadas, la competencia RSAC Innovation Sandbox ha sido la bola de cristal más confiable de la industria. Con más de 50.100 millones de dólares en inversiones y más de 100 adquisiciones entre sus alumnos, la competencia tiene un historial extraordinario en la identificación de futuros líderes en ciberseguridad antes de que el resto del mundo conozca sus nombres.
La historia del concurso también ofrece una historia de innovación generacional que habla por sí sola, dice Cecilia Marinier, vicepresidenta de innovación y académicos de RSAC.
“Vemos a un fundador comprando a otro fundador comprando a otro fundador”, dice Marinier. “Piense en la cantidad de conocimiento acumulado y lo poderoso que es seguir construyendo sobre bases tan sólidas”.
Es un patrón que se repite en toda la red de antiguos alumnos de Sandbox. El año pasado, Donnchadh Casey y James White, directores ejecutivos de Calypso AI, vendieron su empresa a F5, cuyo actual director de producto es Kunal Anand. Anand estuvo en el escenario del Innovation Sandbox de RSAC 2016 como cofundador de Prevoty. Su empresa fue comprada por Imperva, que fue el ganador del concurso en 2007. Todo resultó en un ciclo cohesivo de fundadores, operadores y adquirentes que continúa dando forma al ecosistema de ciberseguridad.
Oliver Friedrichs, actualmente director general de CrowdStrike, ha aparecido dos veces en el escenario Innovation Sandbox, ganando en 2016 con Phantom, que fue adquirida por Splunk. Luego regresó como finalista de 2023 con Pangea, que luego fue adquirida por CrowdStrike. Ali Golshan, finalista de StackRox 2017, vendió Gretel AI a Nvidia. Rehan Jalil, el ganador de 2020 que llevó a Securiti AI al escenario, vio cómo Veeam adquiría su empresa por 2.700 millones de dólares.
“Eso es con una B”, señala Marinier, destacando la escala de valor emergente de la red de antiguos alumnos de Sandbox. “Estas cifras también hablan por sí solas.”
Vea a los 10 mejores finalistas del RSAC 2026 en vivo en el escenario
Los diez finalistas de este año subirán al escenario del Moscone Center de San Francisco el lunes 23 de marzo y cada uno realizará una presentación de tres minutos ante un panel de jueces conocedores de la industria. El cronograma se lee como un mapa de los puntos de presión más apremiantes de la seguridad empresarial en 2026: gobernanza de la IA de la agencia, gestión de identidades no humanas, defensa de la ingeniería social, procedencia de la cadena de suministro y seguridad del código nativo de la IA, entre otros.
Los finalistas incluyen:
encanto de seguridad: utiliza su fuerza laboral de inteligencia artificial para combatir estafas y fraudes centrados en el ser humano
Claramente IA: ayuda a los equipos a ofrecer software seguro rápidamente reemplazando el trabajo manual con análisis impulsados por IA
Reemplazo de falla: Incorpora CI/CD para capturar datos de ejecución de compilación a los que las API no pueden acceder
Seguridad del higo: encuentra y repara flujos de seguridad rotos en toda la pila de SecOps
Geordie IA: una plataforma de seguridad y gobernanza creada específicamente para agentes de IA
Deslizar identidad: Verifica a los usuarios de forma instantánea y segura sin contraseñas ni códigos SMS
humanix: diseñado para frustrar ataques de ingeniería social al detectar y responder a ataques a personas
Laboratorios del Reino: permite a las empresas ver el interior del “cerebro” de la IA y monitorear sus pensamientos durante la inferencia
Seguridad de tokens: centrado en gobernar agentes de IA e identidades de máquinas a escala empresarial
Camino cero: reemplaza las tradicionales SAST, SCA y la verificación de secretos con un único motor de IA nativo capaz de detectar fallas complejas en la lógica empresarial.
“La tecnología más disruptiva en este momento es obviamente la IA, y trae consigo algunos nuevos desafíos de seguridad que se están desarrollando al mismo ritmo que la IA evoluciona”, dice Marinier. “Nuestros finalistas aportan soluciones de vanguardia para abordar estos problemas y derrotar a estos actores nefastos”.
La IA del agente, en particular, se ha convertido en un tema dominante en este ciclo.
“La gobernanza de la IA, el monitoreo continuo, la automatización, la resiliencia de SecOps, todo, desde el modelado de amenazas hasta cómo usar la IA del agente y luego controlar la entrada de la IA del agente en los sistemas, está en nuestro top 10”, dice. “Es el llamado a la acción para los líderes de seguridad de hoy y de mañana”.
¿Quién selecciona a los ganadores y por qué es importante?
Uno de los secretos menos discutidos detrás del historial de Sandbox es el rigor de su panel de jueces. El panel de este año incluye:
Nasrin RezaiVicepresidente sénior y CISO de Verizon
Larry Feinsmithjefe de estrategia tecnológica global en JPMorganChase
David Chenjefe de banca de inversión tecnológica global en Morgan Stanley
Paulo Kochercriptógrafo y empresario
Niloofar Razisocio operativo en Capitol Meridian Partners
“Tenemos mucho cuidado en el montaje del panel”, explica Marinier. “Tienen que representar una variedad de perspectivas, incluida una mirada a las nuevas empresas que probablemente tengan trayectorias positivas. Son líderes clave de la industria que pueden reconocer a las empresas que se han elevado por encima del ruido”.
Lo más importante es que el propio RSAC no desempeña ningún papel en la selección, añade.
“Los jueces seleccionan estas empresas”, dice. “Han estado haciendo esto durante los últimos 20 años y lo harán en el futuro”. Esta independencia, sostiene, es una de las principales razones por las que el concurso tiene tanto peso en la industria.
La inversión de US$5 millones para el futuro de los finalistas
A partir de 2025, como parte del vigésimo aniversario del concurso, los 10 finalistas recibirán una inversión de 5 millones de dólares en forma de billete SAFE, financiado por Crosspoint Capital. Todavía es demasiado pronto para medir el impacto total, pero Marinier señala la trayectoria de ProjectDiscovery, el ganador del año pasado.
La financiación transformó a ProjectDiscovery de una startup esperanzadora a una empresa con suficiente tracción para contratar profesionales de la industria con experiencia y conocimientos que anteriormente no habrían considerado una startup en etapa inicial. No sólo tenían los fondos, también tenían el reconocimiento y pudieron atraer grandes talentos porque obviamente iban a alguna parte.
“El dinero se destina básicamente a ampliar la pista”, añade Marinier. “La puntuación SAFE da a los finalistas espacio para escalar la infraestructura y capitalizar la visibilidad que genera la competencia, antes de que se desvanezca la atención”.
El ecosistema de innovación más amplio de RSAC
La competencia Innovation Sandbox es el buque insignia, pero es la pieza central de una infraestructura de innovación significativamente más grande que Marinier ha construido durante la última década. Durante este período, la programación de innovación de RSAC ha llegado a más de 1000 empresas a través de varios programas.
Launch Pad, ahora en su sexto año, sirve como el “hermano pequeño” de Sandbox, un foro estilo Shark Tank donde las empresas en etapa inicial reciben comentarios reales de los jueces sin que se declare un ganador, aunque algunas de estas empresas ya están comenzando a “graduarse” al siguiente nivel de éxito de la industria. La Early Stage Expo, que cuenta con 78 empresas que participan este año, ofrece a los asistentes una ventana a lo que vendrá junto con los 600 principales expositores de la conferencia.
El Innovation Showcase se lleva a cabo durante todo el año, no solo durante la semana de la conferencia, con sesiones de preguntas y respuestas en vivo entre empresarios y el público que luego se transmiten a la nueva plataforma de membresía de RSAC, un esfuerzo por mantener conexiones durante todo el año, no solo durante los cinco días en San Francisco.
También hay un curso específico para inversores y emprendedores, en el que los capitalistas de riesgo comparten perspectivas futuras, sesiones sobre estrategia de recaudación de fondos y diseño de estructuras de asociación. Y para la próxima generación, el programa Security Scholars de RSAC selecciona a 60 estudiantes de universidades de todo el país, y 22 de ellos presentarán carteles de investigación el miércoles de la semana de la conferencia.
“Los expertos en seguridad están presentando sus investigaciones que podrían conducir a tecnologías emergentes”, dice Marinier. “Están en las primeras etapas, ascendiendo de rango. Un día llegarán a nuestros escenarios y después de eso, el mundo será su ostra”.
Por qué la Conferencia RSAC es una visita obligada
Para cualquiera que se tome en serio el futuro de la ciberseguridad, ya sea un CISO, un fundador, un inversor o un ingeniero, Marinier lo expone claramente.
“Construir una sociedad más segura requiere ideas audaces, nuevas tecnologías y soluciones del mundo real”, afirma. “La Conferencia RSAC reúne algunas de las perspectivas de seguridad más nuevas, inteligentes e innovadoras de la industria para conversaciones críticas sobre la solución de los problemas de seguridad que enfrenta el mundo”.
El Concurso RSAC Innovation Sandbox comienza en el Moscone Center el lunes 23 de marzo a las 9:30 a. m. PT. Los ganadores serán anunciados aproximadamente al mediodía del mismo día.
Los artículos patrocinados son contenidos producidos por una empresa que paga por la publicación o tiene una relación comercial con VentureBeat y siempre están claramente marcados. Para más información, póngase en contacto ventas@venturebeat.com.
