Pathful, una plataforma líder en preparación profesional, conecta a millones de estudiantes de EE. UU. con profesionales de la industria a través de contenido de vídeo atractivo y mentoría en vivo. Con datos de más de 4 millones de estudiantes y 40.000 voluntarios que proteger, la seguridad no es solo una preocupación técnica, es una responsabilidad. Hablamos con Paul Johansen (Director de Producto y Tecnología) y Matthew Alverson (Vicepresidente de Ingeniería) sobre cómo Aikido ayudó a sus equipos a filtrar el ruido, remediar más rápido y simplificar los esfuerzos de cumplimiento sin interrumpir los flujos de trabajo de los desarrolladores.
¡Señores! ¿Podrían presentar brevemente Pathful y sus roles dentro de la empresa?
Paul Johansen: Soy el Director de Producto y Tecnología. Dirijo tres equipos: operaciones de producto, gestión de producto y marketing, e ingeniería. Todos estamos enfocados en crear y entregar nuestro producto principal: contenido de alta calidad, centrado en la carrera profesional, que conecta a los estudiantes con profesionales del mundo real.
Matthew Alverson: Soy el Vicepresidente de Ingeniería, responsable de todo, desde desarrolladores hasta DevOps y datos. Mi desafío es que no todos en el equipo tienen mentalidad de seguridad, por lo que es importante que las herramientas de seguridad sean fáciles de usar y fomenten los hábitos correctos.
¿Qué hace que Pathful sea único en el ámbito de la preparación profesional?
Paul: Nuestra misión se centra en capacitar a los estudiantes para que descubran trayectorias profesionales significativas, ya sea para convertirse en cirujano o en soldador. Dos cosas nos diferencian:
- Conexiones en vivo: Contamos con 40.000 profesionales que se ofrecen como voluntarios para hablar con los estudiantes sobre sus trabajos.
- Contenido de alta calidad: Producimos vídeos cortos y atractivos, grabados con personas reales en entornos de trabajo reales, para dar vida a estas profesiones.
Estamos activos en los 50 estados y nos tomamos muy en serio nuestra responsabilidad de proteger los datos de los estudiantes.
¿Dónde encaja la seguridad en su estrategia de producto?
Paul: Es fundamental. Como plataforma SaaS en el sector educativo, somos responsables de proteger datos increíblemente sensibles. Una brecha de seguridad en este sector sería tan perjudicial como una en el sector sanitario. Por lo tanto, para nosotros, la seguridad significa fiabilidad, confianza y la protección del futuro de la empresa y de nuestros estudiantes.
¿Hubo algún incidente en particular que te hiciera replantear la seguridad?
Paul: Ninguna brecha o incidente específico. Más bien, Pathful surgió de la unión de dos startups, cada una con enfoques de seguridad diferentes. Con el tiempo, nos quedó claro que la seguridad debía ser un pilar fundamental de nuestra estrategia, no una ocurrencia tardía. Es algo en lo que tanto Matthew como yo creemos profundamente.
¿Qué desafíos enfrentabas antes de usar Aikido?
Paul: Sinceramente, mucho ruido. Estábamos realizando pentests y utilizando otras herramientas de seguridad, pero resultaba abrumador y complicado darle sentido a todo. Sabíamos que había problemas, pero determinar por dónde empezar y qué era realmente importante, ese era el verdadero problema.
Matthew: También fue difícil para el equipo. Las herramientas no se integraban bien en los flujos de trabajo y las interfaces no eran intuitivas. Estábamos constantemente persiguiendo dependencias e intentando comprender el impacto de las actualizaciones. No era escalable.
“Había tanto ruido que era difícil concentrarse. Estábamos constantemente filtrando el caos.” – Paul Johansen
¿Qué hizo que Aikido destacara?
Matthew: Aikido hace algunas cosas excepcionalmente bien:
- Muestra cómo una vulnerabilidad entró en nuestra base de código, lo que nos ahorra horas de trabajo de investigación.
- Los resúmenes de changelog impulsados por IA son fantásticos. Solíamos pasar horas leyéndolos, ahora Aikido simplemente nos dice si una actualización es segura.
- Lo más importante es que nos ayuda a priorizar. No nos bombardean con alertas por cosas que no podemos solucionar.
“El análisis del changelog por IA nos ahorra horas. Ahora podemos confiar, ojear y verificar en lugar de investigar sin fin.”
¿Evaluaste otras herramientas?
Paul: En realidad no. Aikido fue recomendado como parte de los requisitos de cumplimiento de nuestro grupo, y una vez que lo probamos, nos dimos cuenta de que era una mejora evidente. No necesitamos una evaluación prolongada, simplemente funcionó mejor.
¿Cómo fue el proceso de onboarding?
Matthew: Increíblemente fluido. Ni siquiera tuve que hacerlo yo, nuestra persona de DevOps se encargó y nos enviaba mensajes sobre lo genial que era la herramienta. Aikido se integra perfectamente en nuestros entornos de desarrollo, lo que nos permite detectar problemas antes de que lleguen a producción.
“Uno de los primeros proyectos que incorporamos a la plataforma fue gestionado por nuestro equipo de becarios. Comprendieron rápidamente el sistema y estaban muy orgullosos de haber remediado todos los problemas después de solo el segundo escaneo. Esto realmente destaca lo fácil que es usar Aikido.”
¿Ha ayudado Aikido con el cumplimiento normativo y la elaboración de informes?
Paul: Sin duda. Muchos de nuestros marcos de cumplimiento nos exigen demostrar prácticas de seguridad sólidas. Con Aikido, podemos cumplir con todos los requisitos: DAST, escaneo continuo, gestión de vulnerabilidades. Simplifica mucho esos procesos de certificación.
Matthew: Los informes de evolución temporal son algo que consulto regularmente. Me ayudan a entender cómo está cambiando nuestro perfil de riesgo y si el equipo está cumpliendo con sus responsabilidades de remediación.
“Ahora sí leo los informes. Me ayudan a seguir las tendencias y a responsabilizar al equipo semana tras semana.”
¿Ha observado mejoras medibles desde la adopción de Aikido?
Matthew: Sí, especialmente en la velocidad de remediación. No lo estoy siguiendo en un dashboard, pero lo percibo. Y si miro nuestros números, hemos visto una reducción del 60% en el total de incidencias en las últimas dos semanas. Eso es muy importante.
¿Cómo es trabajar con el equipo de Aikido?
Paul: Esa es la mejor parte, no los hemos necesitado mucho. Todo simplemente funcionó. Tuvimos algunas preguntas de configuración y fueron respondidas de inmediato. La herramienta es fiable, y eso dice mucho.
Si tuvieras que resumir el impacto de Aikido en una frase, ¿cuál sería?
Paul: Mayor concienciación sobre la seguridad y una resolución más eficiente de los problemas.
Matthew: Realmente facilita la remediación de vulnerabilidades. Esa es la clave.
