¡Hola Jasper! ¿Cuál es tu rol y qué hace que Jurimesh destaque en LegalTech?

Soy el CTO y cofundador de Jurimesh. Mientras que la mayoría de los proveedores de LegalTech intentan cubrir todos los casos de uso legal (a menudo empaquetándolos en una interfaz similar a ChatGPT), nosotros pensamos más allá. Jurimesh se centra específicamente en optimizar la due diligence legal, tanto los flujos de trabajo como el proceso de revisión, utilizando IA y una interfaz fácil de usar. 

¿Qué propósito debería tener la seguridad en LegalTech?

La seguridad debe ser fundamental en cualquier producto LegalTech. La profesión legal es extremadamente delicada, y como empresa que procesa estos datos, debe tomar todas las precauciones para evitar fugas.

¿Qué tipo de presión ejercen sus clientes sobre sus prácticas de seguridad y cumplimiento?

Es una preocupación principal (y una petición constante) de los clientes. Los clientes más grandes solicitan certificaciones como ISO27001. Los clientes más pequeños se centran más en la confianza. Ganamos en ambos aspectos con sólidos puntos de validación: tener un producto de seguridad como Aikido, verificaciones rápidas de cumplimiento con Vanta, pentests, certificaciones… Sin prácticas de seguridad adecuadas, no cerraríamos acuerdos.

“Conquistamos tanto a clientes pequeños como grandes con sólidos puntos de validación: tener un producto de seguridad como Aikido, controles de cumplimiento rápidos con Vanta… Sin prácticas sólidas de seguridad y cumplimiento, no cerraríamos ningún trato.”‍

¿Cómo gestionaba la seguridad y la conformidad antes?

Al ser una empresa relativamente joven, no disponíamos de herramientas de terceros previas. Utilizábamos los escáneres predeterminados de Google Cloud y GitHub y parcheábamos manualmente las vulnerabilidades. Las tareas de cumplimiento, como las revisiones de acceso, se realizaban con recordatorios de calendario y hojas de Excel. Como puede ver, todo era muy laborioso.

Carecíamos de visibilidad sobre bibliotecas y paquetes vulnerables. GitHub cubría parte de ello, pero Aikido va más allá: escaneando desde el software hasta la infraestructura en la nube.

¿Cómo ha ayudado Aikido con las exigencias regulatorias y de protección de datos?

Aikido mantiene nuestras bibliotecas actualizadas y marca rápidamente las vulnerabilidades para que podamos cumplir con nuestros SLAs internos. Un gran ahorro de tiempo es el escáner de licencias. Ahora, Aikido está integrado en nuestro pipeline de CI/CD, por lo que ni siquiera podemos enviar código con problemas conocidos. El escaneo automatizado de vulnerabilidades es lo más crucial, escanea nuestros paquetes, imágenes Docker e infraestructura.

¿Cómo era el proceso de recopilación de pruebas de cumplimiento antes de combinar Aikido con Vanta?

Ya estábamos utilizando Aikido antes de iniciar nuestro proceso de certificación ISO27001 con Vanta. Al principio, esto implicaba exportar manualmente la evidencia de Aikido a Vanta y realizar una gran cantidad de introducción manual de datos. Una vez implementada la integración, se convirtió en un flujo ininterrumpido de evidencia automatizada entre ambas plataformas.

“Inicialmente, exportábamos manualmente la evidencia de Aikido a Vanta. Hoy, la integración nos proporciona un pipeline de cumplimiento fluido.”

¿Cómo describiría el papel que la tecnología desempeña ahora en el apoyo a su postura de conformidad?

Aikido se ha convertido en la base de nuestra monitorización de seguridad. Recopila continuamente evidencia automatizada que se integra directamente en Vanta, creando una pipeline de cumplimiento sin interrupciones. En lugar de buscar apresuradamente evidencia de auditoría, tenemos visibilidad en tiempo real y registros históricos listos en cualquier momento.

“Aikido se ha convertido en la base de nuestra monitorización de seguridad, proporcionando una recopilación de pruebas continua y automatizada que se integra directamente en Vanta. Siempre estamos listos para auditorías.”‍

¿Qué destacó al evaluar ambas herramientas?

La facilidad de configuración. No teníamos tiempo para herramientas complejas. Aikido se configuró con un solo clic. A los pocos minutos de conectarnos a GitHub, los problemas empezaron a aparecer. Después de conectarnos a Vanta, todo estaba listo.

¿Cómo ha sido tu experiencia con el equipo de Aikido?

Increíble. Cada vez que tuvimos un problema, el soporte lo abordó en cuestión de minutos. Las soluciones solían llegar el mismo día.

“Cada vez que nos encontrábamos con un problema, el equipo de soporte de Aikido actuaba en cuestión de minutos.”

¿Característica favorita?

El filtrado automático de vulnerabilidades relevantes.

¿Cómo ha cambiado Aikido la forma en que aborda la seguridad?

Nos ha permitido mantener una seguridad de nivel empresarial con un equipo pequeño. En lugar de monitorear manualmente las vulnerabilidades, Aikido nos proporciona visibilidad instantánea. Podemos centrarnos en desarrollar funcionalidades sabiendo que seremos alertados si algo requiere atención.

¿Puedes compartir un momento en que Aikido y Vanta te ahorraron tiempo o estrés?

Durante nuestra preparación para la auditoría ISO27001. En lugar de pasar semanas recopilando pruebas manualmente, generamos los informes directamente desde nuestras integraciones. Esto significó que no tuvimos que pausar el desarrollo por motivos de cumplimiento.

“Durante la preparación de la auditoría ISO27001, generamos la evidencia que necesitábamos de nuestras integraciones, sin semanas de trabajo manual.”

¿Ha observado resultados medibles?

La mayor ventaja es el tiempo ahorrado: aproximadamente 10-15 horas al mes que solíamos dedicar a la monitorización manual de seguridad y la preparación de cumplimiento. Para un equipo pequeño, eso es casi media semana del tiempo de un desarrollador, ahora liberado para el desarrollo de productos. Nuestro tiempo de respuesta a vulnerabilidades también es mucho más rápido: se nos notifica de inmediato, no durante una revisión manual.

“La mayor ventaja es el tiempo ahorrado: entre 10 y 15 horas al mes, casi media semana del tiempo de un desarrollador.”

Si tuvieras que describir el impacto de Aikido en una frase, ¿cuál sería?

Aikido se encarga del trabajo pesado de la monitorización de seguridad para que detectemos y corrijamos las vulnerabilidades antes de que se conviertan en incidentes.