¡Hola, Jack! ¿Puedes contarme un poco sobre ti y Coniq?

¡Absolutamente! Soy Jack Axten, Responsable de Seguridad de Servicios e Información en Coniq. Llevo en la empresa unos dos años y medio, supervisando la seguridad de la infraestructura, las políticas, los procedimientos y la entrega global de servicios. Mi función garantiza que nuestros sistemas sean seguros y que las necesidades de nuestros clientes se satisfagan de manera eficiente.

Coniq es la plataforma líder de engagement y fidelización de clientes, diseñada específicamente para el comercio minorista, centros comerciales y outlets de todo el mundo. Nos especializamos en ayudar a los destinos minoristas a aumentar el valor de vida del cliente a través de programas de fidelización basados en datos. Llevamos unos 15 años en el mercado en EE. UU. y Europa, y ahora nos estamos expandiendo globalmente, ganando un fuerte impulso en Oriente Medio y más allá.

¿Qué papel juega la seguridad en la industria de la interacción con el cliente?

La seguridad es primordial. Manejamos datos personales sensibles que están sujetos al GDPR y otras regulaciones globales de protección de datos. Más allá del cumplimiento, las medidas de seguridad robustas son esenciales para mantener la confianza con centros comerciales, minoristas y sus clientes. Existe un potente efecto dominó: salvaguardar nuestra marca también protege a nuestros clientes, centros comerciales, outlets y las marcas individuales dentro de ellos. Al priorizar la seguridad, no solo mantenemos la reputación de Coniq, sino que también preservamos la integridad de nuestros clientes y, en última instancia, de las marcas que confían en nuestra plataforma.

Al priorizar la seguridad, no solo mantenemos la reputación de Coniq, sino que también preservamos la integridad de nuestros clientes y, en última instancia, la de las marcas que confían en nuestra plataforma.

¿Hubo un momento decisivo en el que te diste cuenta de que Coniq necesitaba tomarse la seguridad más en serio?

A medida que pasamos de ser una scale-up de rápido crecimiento a una empresa reconocida a nivel mundial, tuvimos que evolucionar nuestra mentalidad. Nuestra expansión a EE. UU. introdujo un escrutinio de seguridad más estricto por parte de los clientes corporativos. Si bien el GDPR ya había establecido altos estándares en Europa, descubrimos que muchos clientes potenciales de EE. UU. tenían expectativas de seguridad aún mayores. Necesitábamos ser proactivos en lugar de reactivos en nuestro enfoque de seguridad.

Antes de Aikido, ¿cuáles eran sus mayores desafíos de seguridad?

El cumplimiento y la protección de datos eran las principales preocupaciones. Anteriormente, dependíamos de los proveedores de sistemas Git para alertarnos sobre riesgos de seguridad, pero estas notificaciones a menudo llegaban demasiado tarde. Aunque tuvimos la suerte de no experimentar incidentes importantes, nos dimos cuenta de que necesitábamos una postura de seguridad más sólida para igualar el crecimiento de nuestro negocio.

¿Qué puntos débiles específicos le llevaron a buscar una solución de seguridad?

Uno de nuestros mayores desafíos era la comunicación tardía sobre las vulnerabilidades en las tecnologías de código abierto. Cuando los problemas de seguridad surgen tarde, su solución se acelera, lo que conlleva un posible impacto en el cliente y riesgos para la reputación. Necesitábamos una solución que proporcionara información en tiempo real y nos permitiera gestionar la seguridad de forma proactiva. Con Aikido, finalmente tenemos visibilidad en tiempo real de las vulnerabilidades, lo que nos permite abordarlas antes de que se conviertan en problemas críticos.

"Con Aikido, finalmente tenemos visibilidad en tiempo real de las vulnerabilidades, lo que nos permite abordarlas antes de que se conviertan en problemas críticos."

¿Utilizaba alguna herramienta de seguridad antes de Aikido? ¿Por qué cambió?

En ese momento, dependíamos de herramientas de código abierto y nuestros repositorios de código. Evaluamos otras soluciones de seguridad, como Veracode Checkmarx, pero nos parecieron más centradas en sistemas heredados y menos acordes con nuestras necesidades. También consideramos Snyk al final queríamos algo más completo.

¿Por qué elegiste Aikido?

Nuestro CTO y yo descubrimos Aikido e inmediatamente vimos su potencial. Cumplía con todos nuestros requisitos: alojado en la nube, intuitivo y adaptado a nuestras necesidades. Discutimos algunas características faltantes con Aikido, y ya están en la hoja de ruta. Eso nos dio la confianza de que tendremos todo lo que necesitamos a medida que la plataforma evolucione.

En Coniq, entendemos los desafíos de escalar un negocio y apreciamos profundamente a las empresas ambiciosas que ofrecen soluciones de calidad. Apoyar a Aikido no es solo una decisión estratégica. Refleja nuestra mentalidad de "pagar por adelantado", ayudando a otra empresa innovadora a prosperar mientras nosotros mismos nos beneficiamos de una gran solución.

¿Cómo ha sido su experiencia trabajando con el equipo de Aikido?

Ha sido fantástico. El nivel de compromiso y atención del equipo de Aikido ha sido excepcional. Realmente nos tratan como un socio en lugar de un cliente más. En contraste, otros proveedores parecían más transaccionales, como si solo intentaran cerrar otro trato. 

¿Cuál es tu característica favorita de Aikido?

Dado mi cargo, valoro mucho la visión holística que ofrece Aikido, especialmente en lo que respecta a la presentación de informes. Cada semana recibimos entre dos y tres solicitudes de clientes relacionadas con la seguridad, y Aikido ha optimizado nuestra capacidad de respuesta. Nos ha ayudado a mejorar nuestra gestión de vulnerabilidades nos proporciona instantáneas claras de informes de cumplimiento como SOC2, que podemos compartir fácilmente con los clientes.