Startup de ciberseguridad Ocean levanta ronda de inversión para proteger emails contra phishing mediante agentes de IA.

Ocean levanta $28M: así protege tu email del phishing con IA

por

¿Qué está pasando con Ocean?

Ocean acaba de anunciar $28 millones de dólares en financiación total, con una ronda liderada por Lightspeed Venture Partners y participación de Picture Capital y Cerca Partners. La startup salió de stealth este mayo de 2026 presentándose como la primera plataforma de «Agentic Email Security».

Lo que hace diferente a Ocean no es solo el monto levantado, sino el timing: los ataques de phishing asistidos por IA han escalado tanto que las defensas tradicionales basadas en patrones ya no son suficientes. La empresa afirma procesar actualmente más de 1.000 millones de emails al mes y proteger cientos de miles de buzones empresariales.

¿Quiénes están detrás de Ocean?

La startup fue fundada en 2024 por Shay Shwartz y Oran Moyal, ambos con perfiles técnicos de alto nivel en unidades de inteligencia y ciberdefensa israelíes. Según la cobertura de CTech, los fundadores sirvieron en unidades de élite de las Fuerzas de Defensa de Israel y participaron en la creación de una unidad conjunta para el IDF y Shin Bet.

👥 ¿Quieres ir más allá de la noticia?

En nuestra comunidad discutimos las tendencias, compartimos oportunidades y nos ayudamos entre emprendedores. Sin humo, solo acción.

👥 Unirme a la comunidad

Aunque el titular menciona un perfil de «ex hacker teen» e «investigador Iron Dome», las fuentes verificables confirman que ambos fundadores tienen experiencia operativa en seguridad ofensiva y son investigadores especializados en IA aplicada a ciberseguridad. Este background es relevante porque explica por qué su enfoque técnico difiere de las soluciones tradicionales.

¿Cómo funciona exactamente su plataforma de agentes de IA?

Ocean no es un filtro de phishing convencional. Su arquitectura usa múltiples agentes de IA que investigan cada email en tiempo real, analizando no solo patrones superficiales sino intención y comportamiento. Esto es crítico porque los ataques generados con IA pueden imitar perfectamente el estilo de comunicación legítimo.

Las funciones principales incluyen:

  • Inspección de cada email en tiempo real
  • Análisis de intención, no solo de firmas o IOC
  • Validación del propósito del mensaje
  • Revisión de remitente, contenido, contexto organizacional y enlaces
  • Análisis retrospectivo de comunicaciones previas
  • Integración nativa con Google Workspace y Microsoft 365

La diferencia clave: mientras las soluciones clásicas dependen de reputación de dominio, reglas y ML supervisado, Ocean usa una red de agentes para razonar sobre contexto. Esto la hace más efectiva contra ataques sofisticados de BEC (Business Email Compromise) y spear phishing que las herramientas tradicionales suelen dejar pasar.

¿Quiénes son los competidores en este espacio?

Ocean compite en la intersección de seguridad de correo, detección basada en IA y protección contra ingeniería social. Los actores establecidos incluyen:

  • Abnormal Security: el competidor más directo, especializado en email security con detección basada en comportamiento
  • Proofpoint: gran actor en seguridad de correo con fuerte capa de threat intelligence
  • Mimecast: suite amplia de seguridad de email y protección contra phishing
  • Barracuda: protección de correo anti-phishing para empresas
  • Egress: enfocado en amenazas de correo y riesgo humano

Lo que diferencia a Ocean es su narrativa más agresiva en IA nativa y su enfoque «agentic». En términos de inversión, esta ronda sigue un patrón claro de 2025-2026: el capital está fluyendo hacia seguridad nativa de IA, SOC automation y security copilots. Ocean ya había levantado $8M en seed en 2024, también liderado por Picture Capital, lo que muestra confianza continua de sus inversores iniciales.

¿Por qué los ataques de phishing con IA son diferentes en 2026?

Los reportes de Verizon DBIR y Microsoft Digital Defense Report coinciden en tres tendencias críticas para 2025-2026: el phishing sigue siendo uno de los vectores más usados, la IA está reduciendo el costo y aumentando la calidad de los ataques, y el aumento de BEC y spear phishing más convincente complica la detección tradicional.

El problema para las empresas es que muchas mediciones no etiquetan explícitamente «IA», pero el daño está en fraudes de identidad y BEC que pasan filtros clásicos. Ocean afirma que su enfoque de análisis de intención detecta amenazas que las herramientas tradicionales pasan por alto, especialmente emails que «parecen legítimos pero no lo son».

¿Qué significa esto para tu startup?

Si eres founder, esta noticia tiene implicaciones prácticas inmediatas para tu negocio, especialmente si operas en LATAM o España donde el phishing y BEC son vectores de ataque frecuentes.

Tres acciones concretas que puedes implementar:

  • Audita tu defensa actual de email: Si tu empresa depende solo de las protecciones nativas de Google Workspace o Microsoft 365, evalúa si son suficientes. Las soluciones básicas detectan patrones conocidos, pero no analizan intención. Pregunta a tu equipo de IT qué capa adicional tienen contra BEC y spear phishing.
  • Implementa capacitación específica contra IA: Los ataques con IA son más convincentes. Capacita a tu equipo para identificar señales sutiles: urgencia injustificada, cambios en patrones de comunicación, solicitudes fuera de contexto. Esto es crítico en startups donde un solo click puede comprometer cuentas bancarias o acceso a sistemas.
  • Considera el presupuesto de ciberseguridad como inversión, no como gasto: La ronda de Ocean muestra que el mercado está validando soluciones avanzadas. Si tu startup maneja datos sensibles, transacciones o comunicación con clientes, una brecha por phishing puede ser existencial. Compara opciones como Abnormal Security, Proofpoint o soluciones emergentes como Ocean cuando estén disponibles en tu región.

Para founders en LATAM: El ecosistema regional sufre mucho phishing y fraude digital. Muchas empresas dependen de Google Workspace y Microsoft 365, por lo que soluciones como Ocean son aplicables. Esto aumenta la presión para que bancos, fintechs y SaaS adopten defensa avanzada. También abre espacio para startups regionales de detección de fraude por IA y integradores locales de seguridad.

Señal para inversores: La tesis detrás de Ocean encaja con una tendencia más amplia: pasar de detección a investigación automática, de señales a razonamiento, de alertas a acciones. Si estás evaluando startups de ciberseguridad, busca equipos con background operativo real (como los fundadores de Ocean) y arquitectura nativa para ataques de IA, no solo capas de ML sobre sistemas legacy.

Conclusión

Los $28M de Ocean no son solo otra ronda de ciberseguridad. Son una señal de que el mercado está reconociendo que los ataques de phishing con IA requieren defensas igualmente sofisticadas. Para founders, la lección es clara: tu defensa de email necesita evolucionar tan rápido como las tácticas de los atacantes.

Si tu startup aún no ha evaluado soluciones de email security más allá de las protecciones básicas, este es el momento. El costo de una brecha por phishing supera por mucho el costo de prevención, especialmente cuando un solo ataque exitoso puede comprometer tu fundraising, tu reputación o tu continuidad operativa.

¿Quieres más insights sobre ciberseguridad y funding para startups? Únete gratis a la comunidad de Ecosistema Startup, donde founders hispanohablantes comparten experiencias reales sobre protección de sus negocios, levantamiento de capital y escalado con IA. Accede a análisis profundos, casos prácticos y networking con profesionales tech de LATAM, España y USA hispano.

Fuentes

  1. https://techcrunch.com/2026/05/19/from-teo-hacker-to-iron-dome-researcher-this-founder-raised-28m-to-fight-ai-phishing/ (fuente original)
  2. https://www.globenewswire.com/news-release/2026/05/19/3297836/0/en/Ocean-Raises-28M-as-Enterprises-Confront-a-New-Wave-of-AI-Powered-Email-Attacks.html (anuncio oficial)
  3. https://ocean.security/resources/blog/ocean-launch-out-of-stealth (blog oficial)
  4. https://www.calcalistech.com/ctechnews/article/sj59xf5jml (cobertura CTech)
  5. https://www.verizon.com/business/resources/reports/dbir/ (Verizon DBIR)
  6. https://www.proofpoint.com/us/resources/threat-reports/state-of-the-phish (Proofpoint State of the Phish)
¿te gustó o sirvió lo que leíste?, Por favor, comparte.
LinkedInPrintRedditTelegramWhatsApp

👥 ¿Quieres ir más allá de la noticia?

En nuestra comunidad discutimos las tendencias, compartimos oportunidades y nos ayudamos entre emprendedores. Sin humo, solo acción.

👥 Unirme a la comunidad

Artículos relacionados:

Falla de Google Safe Browsing en detección de phishing 2026 impactando seguridad web para startups y credential harvesting.Google Safe Browsing falló en el 84% de los phishing Fundador de startup fintech defendiendo su empresa contra ataques de phishing con alertas digitales y símbolos de ciberseguridad en colores naranja y negro.Phishing 2026: señales clave y blindaje para startups Kit de phishing W3LL comprometiendo cuentas de Microsoft 365 con vulneración de autenticación multifactor en ciberseguridad para startups.W3LL phishing kit: el FBI desmantela red de $20M Carta física con código QR simulando un ataque de phishing físico y protección en ciberseguridad para startups.Phishing físico 2026: +400% ataques QR y cómo proteger tu startup Esfera Panthalassa Ocean-2 generando energía undimotriz en mar agitado, ilustrando innovación en tecnología oceánica renovable.Panthalassa Ocean-2: esferas que generan 50 kW del mar

Daily Shot: Tu ventaja táctica

Lo que pasó en las últimas 24 horas, resumido para que tú no tengas que filtrarlo.

Suscríbete para recibir cada mañana la curaduría definitiva del ecosistema startup e inversionista. Sin ruido ni rodeos, solo la información estratégica que necesitas para avanzar:

  • Venture Capital & Inversiones: Rondas, fondos y movimientos de capital.
  • IA & Tecnología: Tendencias, Web3 y herramientas de automatización.
  • Modelos de Negocio: Actualidad en SaaS, Fintech y Cripto.
  • Propósito: Erradicar el estancamiento informativo dándote claridad desde tu primer café.


Categorías

Actualidad

Columnas

Glosario

Convocatorias

Educación y Aprendizaje

Por País

Chile

México

Colombia

Perú

España

Audiovisual

Pódcast El Ecosistema Startup

Pódcast Comunica Mejor Vende Más

Podcast Es la Hora de Aprender

Compañía

Sobre Nosotros

Newsletter

Blog Cristian Tala

Contacto

Comunidad Skool

Nuestras Redes

© El Ecosistema Startup. Todos los derechos reservados.

Políticas de privacidad | Términos de uso

📡 El Daily Shot Startupero

Noticias del ecosistema startup en 2 minutos. Gratis, cada día hábil.


Share to...
BufferCopyFlipboardHacker NewsLineLinkedInMastodonMessengerMixPinterestPrintRedditSMSTelegramTumblrVKWhatsAppXingYummly