Aikido
Empezar gratis
No se requiere CC
Historia
7 min leer

Salvaguardar las transacciones inmobiliarias con Aikido

"Antes de Aikido, la seguridad era un lastre. Nuestra solución anterior nos permitía perseguir demasiados falsos positivos y era difícil navegar por ella."

Peter Marsh
Jefe de Seguridad, Cumplimiento y TI
Índice
Elemento TOC
Página web
https://www.certifid.com/
Fundada
2017
Industria
FinTech
Financiación obtenida
$34.2M
Sede central
Austin, TX
Tamaño del equipo de desarrollo
$80M
Prevenir el fraude en 2024
AI Autofix
Característica favorita

Hola Peter ¿Puedes hablarme un poco de ti y de CertifID?

Encantado. Soy Peter Marsh, Director de Seguridad, Cumplimiento y TI de CertifID. CertifID tiene la misión de eliminar el fraude electrónico en las transacciones inmobiliarias. Nacido de la experiencia de primera mano con el fraude (nuestro cofundador fue golpeado por un incidente de fraude), CertifID es la única empresa dedicada a la protección de la industria de bienes raíces a través de la plataforma SaaS de verificación de identidad, cobertura de seguro y servicios de recuperación probados. Al garantizar transferencias electrónicas seguras y aseguradas, CertifID ha ayudado a prevenir fraudes por valor de 80 millones de dólares sólo en el último año.

Siendo uno de los primeros clientes de Aikido, ¿cómo nos encontró?

Estábamos a punto de renovar el contrato con nuestra solución anterior, pero ya no nos gustaba su oferta (era demasiado cara y daba muchos falsos positivos). Aikido era mucho más fácil de usar, ofrecía muchos menos falsos positivos e incluía mucho contexto sobre cómo solucionarlos.

Sinceramente, dimos con Aikido por casualidad. Estábamos a punto de renovar el contrato con nuestra solución anterior, pero ya no nos gustaba su oferta (era demasiado cara y daba muchos falsos positivos). Entonces, me pregunté si había buenas alternativas disponibles e investigué a los competidores de nuestra solución anterior. Así fue como encontramos Aikido, que aparecía como una de las alternativas.

Hice una demostración rápida utilizando un repositorio de GitHub y me di cuenta de que el producto era mucho más fácil de manejar, ofrecía muchos menos falsos positivos e incluía mucho contexto sobre cómo solucionarlos.

"Antes de Aikido, la seguridad era un lastre. Nuestra solución anterior nos permitía perseguir demasiados falsos positivos y era difícil navegar por ella."

Recientemente, CertifID adquirió Paymints.io para facilitar las transacciones inmobiliarias. Supuso esto un mayor escrutinio de su postura de seguridad?

Por supuesto. La adquisición de Paymints.io vino acompañada de preocupaciones adicionales en materia de seguridad, ya que cuando una empresa con sede en Estados Unidos gestiona transacciones financieras es necesario cumplir estrictos requisitos de conformidad, como la lucha contra el blanqueo de capitales (AML) y la GDPR o la HIPAA. Por supuesto, muchos otros países también lo exigen. Se puede decir con seguridad que EE.UU. y Europa funcionan de forma similar: en EE.UU. hay leyes nacionales, pero también diferencias entre estados (por ejemplo, Nueva York frente a California). El equivalente europeo sería la normativa europea frente a la normativa de cada Estado miembro.

Como empresa, nuestro principal producto es incorporar la verificación de la identidad en los sistemas de transferencia bancaria y asegurar las transacciones hasta determinados importes. Históricamente, los pagos por transferencia son procesos antiguos y arcaicos en los que normalmente basta con un número de cuenta y un número de ruta para realizar un pago, lo que es muy propenso al fraude. En un mal día, cualquiera puede entrar en un banco con esos dos números y retirar efectivo sin necesidad de autorización.

En resumen, ¿cómo pueden las soluciones de seguridad como Aikido ayudar a mitigar el riesgo de fraude (virtual)? 

En un entorno virtual, el fraude puede producirse de muchas maneras. La forma más común es a través de correos electrónicos comprometidos, dominios ocupados... Estos son facilitados por actores criminales (normalmente grupos organizados de múltiples personas con los recursos adecuados) para cometer fraude. Intentan hacerse con el control del sistema o modificarlo a su favor.

Aikido desempeña un papel fundamental a la hora de garantizar la seguridad de las transacciones que pasan por nuestro sistema. Cuando veo que aparecen vulnerabilidades, sé que merece la pena investigarlas y puedo colaborar con mi equipo para resolverlas rápidamente. Por suerte, todo el equipo se preocupa por la seguridad, dado el sector en el que nos movemos. ¿Y las buenas noticias? El año pasado, CertifID evitó que se enviaran 80 millones de dólares a contactos fraudulentos.

¿Cómo decide normalmente añadir nuevas tecnologías a su pila?

Una de las cosas que busco en las nuevas herramientas: ¿pueden integrarse en un día a día actual? Fue estupendo ver cómo Aikido encajaba a la perfección, sin necesidad de modificaciones. 

Fue genial ver cómo Aikido encajaba perfectamente en Github, Jira y nuestro sistema de cumplimiento, sin necesidad de modificaciones. El panel de control de Aikido nos ayuda a informar sobre los SLA y ejecutar las correcciones a tiempo.

Para elaborar: Aikido está perfectamente integrado en nuestro flujo de trabajo mediante la integración con Github (para el escaneo de código), Jira (tanto para las revisiones de PR como para los tickets en caso de que no se sugieran correcciones automáticas), y nuestro sistema de cumplimiento (proporcionando pruebas SOC2). Antes de Aikido, no teníamos buenos datos sobre los que informar (todavía). Ahora, el panel de control nos ayuda a informar sobre los SLA y la capacidad de ejecutar las correcciones a tiempo.

¿Cómo se compara Aikido con su antiguo software de seguridad?

  • Aikido agrupa diferentes opciones de detección y corrección de vulnerabilidades (análisis de terceros, código de terceros, contenedor, configuración en la nube...) en una solución intuitiva. Nuestra solución anterior, en comparación, tenía diferentes paquetes, cada uno con un precio diferente.
  • Reducción drástica de los falsos positivos
  • Visualización clara de los datos a través del cuadro de mandos Aikido
  • La integración con Secure Code Warrior, que proporciona contexto y orientación para la resolución de problemas.

"Una de las principales razones por las que nos decidimos por Aikido es la estrecha colaboración y asociación desde el primer día. Es genial ver que una empresa de rápido crecimiento siempre está mejorando el producto y manteniendo abiertas las líneas de comunicación."

¿Cuál es su característica favorita? 

En AI Autofix (que, por cierto, se hizo aún más genial con el código de la 1ª parte). 

Dejando a un lado las características, una de las principales razones por las que elegimos Aikido fue la estrecha colaboración y asociación desde el primer día. Es estupendo ver que una empresa en rápido crecimiento está siempre mejorando el producto y manteniendo abiertas las líneas de comunicación.

Descargar el caso en PDF

Otras grandes historias contadas por nuestros clientes

Otros
Seguridad preparada para el comercio minorista con información en tiempo real y menos falsos positivos.
Ver artículo
Coniq
Otros
Ejecución de una hoja de ruta de seguridad a largo plazo
Ver artículo
SecWise
Desarrollo de software
De un mosaico de herramientas de código abierto a una postura de seguridad centralizada.
Ver artículo
Kunlabora
Agencias
Desde la velocidad de las startups hasta la escala empresarial, Gravity une UX y AppSec con Aikido.
Ver artículo
Gravedad
Otros
Asegurar fácilmente el crecimiento de InviteDesk mediante adquisiciones.
Ver artículo
InviteDesk
Otros
Desde la preparación de la auditoría SOC 2 hasta el cumplimiento continuo.
Ver artículo
OutboundSync
Agencias
Protección de más de 100 repositorios de clientes y proyectos.
Ver artículo
CORE
B2CTech
El pequeño equipo de Runna asegura el código en rápido movimiento con la ayuda de un modelo de autoservicio.
Ver artículo
Runna
Agencias
Racionalizar la seguridad en más de 1.500 repositorios sin arruinarse.
Ver artículo
Cinco de noviembre
HRTech
Replaced noisy tools with <1 min fixes and dev-first workflows.
Ver artículo
Simployer
FinTech
La solución anterior de CertifID les permitía perseguir demasiados falsos positivos.
Ver artículo
CertifID
PE y empresas del grupo
SCA y más allá para más de 6.000 desarrolladores.
Ver artículo
Visma
FinTech
Minimizar los falsos positivos, manteniendo GitHub como única fuente de verdad.
Ver artículo
Encuadernado
HealthTech
¿El tiempo más rápido de Birdie para resolver? 30 segundos.
Ver artículo
Birdie
Desarrollo de software
Marvelution entreteje la seguridad en su plan de negocio de una sola palabra: "diversión".
Ver artículo
Marvelution
HealthTech
Aumentar la eficacia, desde una interfaz intuitiva hasta pentests detrás del muro de acceso.
Ver artículo
Mediquest