De la conformidad a la confianza: cómo Coniq aseguró el comercio minorista con Aikido

Hola, Jack. ¿Puedes hablarme un poco de ti y de Coniq?

Por supuesto. Soy Jack Axten, Jefe de Seguridad de Servicios e Información de Coniq. Llevo en la empresa unos dos años y medio, supervisando la seguridad de las infraestructuras, las políticas, los procedimientos y la prestación de servicios globales. Mi función es garantizar la seguridad de nuestros sistemas y satisfacer eficazmente las necesidades de nuestros clientes.

Coniq es la plataforma líder de fidelización y captación de clientes diseñada específicamente para minoristas, centros comerciales y puntos de venta de todo el mundo. Nos especializamos en ayudar a los destinos minoristas a aumentar el valor del ciclo de vida del cliente a través de programas de fidelización basados en datos. Llevamos en el mercado unos 15 años en EE.UU. y Europa, y ahora nos estamos expandiendo globalmente, cobrando un fuerte impulso en Oriente Medio y más allá.
‍

¿Qué papel desempeña la seguridad en el sector de la captación de clientes?

La seguridad es primordial. Manejamos datos personales sensibles que entran en el ámbito del GDPR y otras normativas mundiales de protección de datos. Más allá del cumplimiento, unas medidas de seguridad sólidas son esenciales para mantener la confianza de los centros comerciales, los minoristas y sus clientes. Hay un poderoso efecto de goteo: salvaguardar nuestra marca también protege a nuestros clientes, centros comerciales, puntos de venta y las marcas individuales dentro de ellos. Al priorizar la seguridad, no solo defendemos la reputación de Coniq, sino que también preservamos la integridad de nuestros clientes y, en última instancia, de las marcas que confían en nuestra plataforma.

‍

"Al priorizar la seguridad, no solo defendemos la reputación de Coniq, sino que también preservamos la integridad de nuestros clientes y, en última instancia, de las marcas que confían en nuestra plataforma."

‍

¿Hubo un momento decisivo en el que se dio cuenta de que Coniq tenía que tomarse la seguridad más en serio?

A medida que pasábamos de ser una empresa de rápido crecimiento a una compañía reconocida en todo el mundo, tuvimos que evolucionar nuestra mentalidad. Nuestra expansión a Estados Unidos introdujo un escrutinio de seguridad más estricto por parte de los clientes corporativos. Aunque el GDPR ya había establecido normas estrictas en Europa, descubrimos que muchos clientes potenciales estadounidenses tenían expectativas de seguridad aún mayores. Necesitábamos ser proactivos en lugar de reactivos en nuestro enfoque de seguridad.
‍

Antes del Aikido, ¿cuáles eran sus mayores retos en materia de seguridad?

El cumplimiento de la normativa y la protección de datos eran nuestras principales preocupaciones. Anteriormente, confiábamos en los proveedores del sistema git para que nos alertaran de los riesgos de seguridad, pero estas notificaciones a menudo llegaban demasiado tarde. Aunque tuvimos la suerte de no sufrir incidentes graves, nos dimos cuenta de que necesitábamos una postura de seguridad más sólida para adaptarla al crecimiento de nuestro negocio.

‍

¿Qué problemas concretos le llevaron a buscar una solución de seguridad?

Uno de nuestros mayores retos era la tardía comunicación en torno a las vulnerabilidades de las tecnologías de código abierto. Cuando los problemas de seguridad surgen tarde, su solución es precipitada, lo que puede afectar a los clientes y poner en riesgo su reputación. Necesitábamos una solución que nos proporcionara información en tiempo real y nos permitiera gestionar la seguridad de forma proactiva. Con Aikido, por fin tenemos visibilidad en tiempo real de las vulnerabilidades, lo que nos permite abordarlas antes de que se conviertan en problemas críticos".

‍

"Con Aikido, por fin tenemos visibilidad en tiempo real de las vulnerabilidades, lo que nos permite abordarlas antes de que se conviertan en problemas críticos."

‍

¿Utilizabas alguna herramienta de seguridad antes de Aikido? ¿Por qué cambió?

En aquel momento, confiábamos en las herramientas de código abierto y en nuestros repositorios de código. Evaluamos otras soluciones de seguridad, como Veracode y Checkmarx, pero nos parecieron más centradas en el legado y menos alineadas con nuestras necesidades. También consideramos Snyk, pero al final queríamos algo más completo.

‍

¿Por qué eligió el Aikido?

Nuestro director de tecnología y yo descubrimos Aikido e inmediatamente vimos su potencial. Cumplía todos nuestros requisitos: alojado en la nube, intuitivo y adaptado a nuestras necesidades. Hablamos con Aikido sobre algunas funciones que nos faltaban y ya están en la hoja de ruta. Eso nos dio la seguridad de que tendríamos todo lo que necesitábamos a medida que la plataforma evolucionara.

En Coniq, entendemos los retos de ampliar un negocio y apreciamos profundamente a las empresas ambiciosas que ofrecen soluciones de calidad. Apoyar a Aikido no es sólo una decisión estratégica. Refleja nuestra mentalidad de retribución, ayudando a otra empresa innovadora a prosperar mientras nosotros mismos nos beneficiamos de una gran solución.

‍

¿Cómo ha sido tu experiencia trabajando con el equipo de Aikido?

Ha sido fantástico. El nivel de compromiso y atención del equipo de Aikido ha sido excepcional. Nos tratan como a un socio y no como a un cliente más. En cambio, otros proveedores nos daban la impresión de ser más transaccionales, como si solo trataran de conseguir otro trato. 

‍

¿Cuál es su característica favorita del Aikido?

Dada mi función, aprecio la visión holística que ofrece Aikido, especialmente en la elaboración de informes. Cada semana recibimos de dos a tres solicitudes de clientes relacionadas con la seguridad, y Aikido ha agilizado nuestra capacidad de respuesta. Nos ha ayudado a mejorar nuestra gestión de la vulnerabilidad al tiempo que nos proporciona instantáneas claras de los informes de cumplimiento, como el SOC2, que podemos compartir fácilmente con los clientes.