¡Hola Jasper! ¿Cuál es tu papel y qué hace que Jurimesh destaque en LegalTech?

Soy el CTO y cofundador de Jurimesh. Mientras que la mayoría de los proveedores de LegalTech están tratando de cubrir todos los casos de uso legal (a menudo empaquetándolo en una interfaz tipo ChatGPT), nosotros pensamos más allá. Jurimesh se centra específicamente en optimizar la diligencia debida legal, tanto los flujos de trabajo como el proceso de revisión utilizando IA y una interfaz fácil de usar. 

¿Qué finalidad debe tener la seguridad en LegalTech?

La seguridad debe ser el núcleo de cualquier producto LegalTech. La abogacía es una profesión extremadamente sensible y, como empresa que procesa estos datos, hay que tomar todas las precauciones para evitar filtraciones.

¿Qué tipo de presión ejercen sus clientes sobre sus prácticas de seguridad y cumplimiento?

Es una de las principales preocupaciones (y una petición constante) de los clientes. Los grandes clientes piden certificaciones como ISO27001. Los clientes más pequeños se centran más en la confianza. Ganamos a ambos con sólidos puntos de validación: disponer de un producto de seguridad como Aikido, comprobaciones rápidas de conformidad con Vanta, pentests, certificaciones... Sin unas prácticas de seguridad decentes, no estaríamos cerrando tratos.

"Ganamos clientes grandes y pequeños con puntos de validación fuertes: tener un producto de seguridad como Aikido, comprobaciones rápidas de cumplimiento con Vanta... Sin prácticas fuertes de seguridad & cumplimiento, no estaríamos cerrando ningún trato."‍

¿Cómo gestionaba antes la seguridad y el cumplimiento de la normativa?

Como somos una empresa bastante joven, no disponíamos de herramientas de terceros. Utilizábamos los escáneres predeterminados de Google Cloud y GitHub y parcheábamos las vulnerabilidades manualmente entre todos. Las tareas de cumplimiento, como las revisiones de acceso, se realizaban con recordatorios de calendario y hojas de Excel. Como se puede deducir, todo era muy laborioso.

Nos faltaba visibilidad de las bibliotecas y paquetes vulnerables. GitHub cubría parte de ello, pero Aikido va más allá: lo escanea todo, desde el software hasta la infraestructura en la nube.

¿Cómo ha ayudado Aikido con las exigencias normativas y de protección de datos?

Aikido mantiene nuestras bibliotecas actualizadas y detecta vulnerabilidades rápidamente para que podamos cumplir nuestros acuerdos de nivel de servicio internos. Un gran ahorro de tiempo es el escáner de licencias. Ahora, Aikido está integrado en nuestra tubería CI/CD para que ni siquiera podamos enviar código con problemas conocidos. El escaneo automatizado de vulnerabilidades es el más crucial, escanea nuestros paquetes, imágenes Docker e infraestructura.

¿Cómo era el proceso de recogida de pruebas de conformidad antes de combinar Aikido con Vanta?

Ya utilizábamos Aikido antes de empezar nuestro viaje ISO27001 con Vanta. Al principio, eso significaba exportar manualmente las pruebas de Aikido a Vanta e introducir muchos datos manualmente. Una vez establecida la integración, el flujo de pruebas automatizadas entre las dos plataformas fue perfecto.

"Al principio, exportábamos manualmente las pruebas de Aikido a Vanta. Hoy, la integración nos proporciona un canal de cumplimiento sin fisuras".

¿Cómo describiría el papel que desempeña actualmente la tecnología en el cumplimiento de la normativa?

Aikido se ha convertido en la base de nuestra supervisión de la seguridad. Recopila continuamente pruebas automatizadas que se introducen directamente en Vanta, creando un canal de cumplimiento sin fisuras. En lugar de buscar pruebas de auditoría, tenemos visibilidad en tiempo real y registros históricos listos en cualquier momento.

"Aikido se ha convertido en la base de nuestra supervisión de la seguridad, proporcionando una recopilación de pruebas continua y automatizada que alimenta directamente a Vanta. Siempre estamos preparados para las auditorías".‍

¿Qué destacó al evaluar ambas herramientas?

La facilidad de configuración. No teníamos tiempo para herramientas complejas. Aikido se configuraba con un solo clic. A los pocos minutos de conectarnos a GitHub, empezaron a llegar los problemas. Después de conectar con Vanta, todo estaba hecho.

¿Cómo ha sido tu experiencia con el equipo de Aikido?

Increíble. Cada vez que teníamos un problema, el servicio de asistencia se ponía manos a la obra en cuestión de minutos. Las soluciones solían llegar el mismo día.

"Cada vez que nos encontrábamos con un problema, el equipo de asistencia de Aikido se ponía manos a la obra en cuestión de minutos".

¿Función favorita?

El filtrado automático de vulnerabilidades relevantes.

¿Cómo ha cambiado el Aikido su forma de enfocar la seguridad?

Nos ha permitido mantener una seguridad de nivel empresarial con un equipo reducido. En lugar de supervisar manualmente las vulnerabilidades, Aikido nos da visibilidad instantánea. Podemos centrarnos en crear funciones sabiendo que se nos avisará si algo requiere atención.

¿Puedes compartir un momento en el que el Aikido y Vanta te hayan ahorrado tiempo o estrés?

Durante nuestra preparación para la auditoría ISO27001. En lugar de pasar semanas recopilando pruebas manualmente, generamos los informes directamente desde nuestras integraciones. Así no tuvimos que interrumpir el desarrollo para cumplir la normativa.

"Durante la preparación de la auditoría ISO27001, generamos las pruebas que necesitábamos a partir de nuestras integraciones, sin semanas de trabajo manual".

¿Ha visto resultados mensurables?

La mayor ventaja es el ahorro de tiempo: antes dedicábamos entre 10 y 15 horas al mes a la supervisión manual de la seguridad y a la preparación para el cumplimiento de las normativas. Para un equipo pequeño, eso supone casi media semana del tiempo de un desarrollador, que ahora se libera para el desarrollo del producto. Nuestro tiempo de respuesta a las vulnerabilidades también es mucho más rápido: se nos notifica inmediatamente, no durante una revisión manual.

"La mayor ganancia es el tiempo ahorrado: entre 10 y 15 horas al mes, casi media semana del tiempo de un desarrollador".

Si tuviera que describir el impacto del Aikido en una frase, ¿cuál sería?

Aikido se encarga del trabajo de supervisión de la seguridad para que detectemos y solucionemos las vulnerabilidades antes de que se conviertan en incidentes.