Aikido
Empezar gratis
No se requiere CC
Historias de clientes

Pathful reduce los problemas de seguridad en un 60% en sólo dos semanas con Aikido

Publicado el:
2 de septiembre de 2025
Última actualización el:
2 de septiembre de 2025

Pathful, una plataforma líder de preparación profesional, conecta a millones de estudiantes de todo Estados Unidos con profesionales del sector a través de atractivos contenidos de vídeo y tutorías en directo. Con datos de más de 4 millones de estudiantes y 40.000 voluntarios que proteger, la seguridad no es sólo una preocupación técnica, sino una responsabilidad. Hablamos con Paul Johansen (Director de Producto y Tecnología) y Matthew Alverson (Vicepresidente de Ingeniería) sobre cómo Aikido ayudó a sus equipos a reducir el ruido, remediar más rápido y simplificar los esfuerzos de cumplimiento sin interrumpir los flujos de trabajo de los desarrolladores.

Caballeros. ¿Podrían presentarnos brevemente a Pathful y sus funciones dentro de la empresa?

Paul Johansen: Soy el Director de Producto y Tecnología. Dirijo tres equipos: operaciones de producto, gestión de producto y marketing, e ingeniería. Todos nos centramos en crear y ofrecer nuestro producto principal: contenidos de alta calidad centrados en la carrera profesional que conectan a los estudiantes con profesionales del mundo real.

Matthew Alverson: Soy el Vicepresidente de Ingeniería, responsable de todo, desde los desarrolladores hasta DevOps y datos. Mi reto es que no todo el mundo en el equipo se preocupa por la seguridad, por lo que es importante que las herramientas de seguridad sean fáciles de usar y creen los hábitos adecuados.

¿Qué hace que Pathful sea único en el ámbito de la preparación profesional?

Paul: Nuestra misión consiste en capacitar a los estudiantes para que descubran trayectorias profesionales significativas, ya sea convertirse en cirujano o soldador. Hay dos cosas que nos diferencian:

  1. Conexiones en directo: Contamos con 40.000 profesionales que se ofrecen voluntarios para hablar con los estudiantes sobre sus trabajos.

  2. Contenidos de alta calidad: Producimos vídeos atractivos y breves filmados con personas reales, en lugares de trabajo reales, para dar vida a estas carreras.
    Estamos presentes en los 50 estados y nos tomamos muy en serio nuestra responsabilidad de proteger los datos de los estudiantes.

¿Qué lugar ocupa la seguridad en su estrategia de producto?

Paul: Es fundamental. Como plataforma SaaS en educación, somos responsables de proteger datos increíblemente sensibles. Un fallo de seguridad en este sector sería tan perjudicial como uno en la sanidad. Para nosotros, seguridad significa fiabilidad, confianza y protección del futuro de la empresa y de nuestros alumnos.

¿Hubo algún incidente en particular que le hiciera replantearse la seguridad?

Paul: No hay ninguna brecha o incidente específico. Es más bien que Pathful surgió de dos startups, cada una con enfoques diferentes de la seguridad. Con el tiempo, nos quedó claro que la seguridad tenía que ser un pilar fundamental de nuestra estrategia, no una ocurrencia tardía. Es algo en lo que tanto Matthew como yo creemos profundamente.

¿A qué retos se enfrentaba antes de utilizar el Aikido?

Paul: Sinceramente, mucho ruido. Estábamos realizando pentests y utilizando otras herramientas de seguridad, pero era abrumador y difícil encontrarle sentido a todo. Sabíamos que había problemas, pero averiguar por dónde empezar y lo que realmente importaba era el verdadero problema.

Matthew: También fue difícil para el equipo. Las herramientas no se integraban bien en los flujos de trabajo y las interfaces no eran intuitivas. Estábamos constantemente buscando dependencias y tratando de entender el impacto de las actualizaciones. No era escalable.

"Había tanto ruido que era difícil concentrarse. Estábamos constantemente tamizando el caos". - Paul Johansen

¿Qué hizo destacar al Aikido?

Matthew: Aikido hace algunas cosas excepcionalmente bien:

  • Muestra cómo ha entrado una vulnerabilidad en nuestro código base, lo que nos ahorra horas de trabajo detectivesco.
  • Los resúmenes de cambios basados en IA son fantásticos. Antes nos pasábamos horas leyéndolos, ahora Aikido solo nos dice si una actualización es segura.
  • Y lo que es más importante, nos ayuda a priorizar. No nos bombardean con alertas de cosas que no podemos arreglar.
"El análisis del registro de cambios de la IA nos ahorra horas. Ahora podemos confiar, hojear y verificar en lugar de indagar sin parar".

¿Ha evaluado otras herramientas?

Paul: La verdad es que no. Nos recomendaron el aikido como parte de los requisitos de cumplimiento de nuestro grupo y, una vez que lo probamos, nos dimos cuenta de que era una clara mejora. No necesitábamos una larga evaluación, simplemente funcionaba mejor.

¿Cómo fue el proceso de incorporación?

Matthew: Increíblemente fácil. Ni siquiera tuve que hacerlo, nuestra persona de DevOps se encargó de ello y no paraba de enviarnos mensajes sobre lo genial que era la herramienta. Aikido se adapta perfectamente a nuestros entornos inferiores, por lo que podemos detectar problemas antes de que lleguen a producción.

"Uno de los primeros proyectos que incorporamos a la plataforma fue gestionado por nuestro equipo de becarios. Se familiarizaron rápidamente con el sistema y estaban muy orgullosos de haber solucionado todos los problemas tras el segundo escaneado. Esto demuestra lo fácil que es utilizar Aikido".

¿Le ha ayudado Aikido con el cumplimiento y la presentación de informes?

Paul: Sin duda. Muchos de nuestros marcos de cumplimiento nos exigen que demostremos unas prácticas de seguridad sólidas. Con Aikido, podemos marcar todas las casillas: DAST, escaneado continuo, gestión de vulnerabilidades. Simplifica mucho los procesos de certificación.

Matthew: Los informes de tendencias a lo largo del tiempo son algo que miro con regularidad. Me ayudan a entender cómo está cambiando nuestro perfil de riesgo y si el equipo está cumpliendo con sus responsabilidades de corrección.

 "Ahora leo los informes. Me ayudan a seguir las tendencias y a responsabilizar al equipo semana a semana".

¿Ha observado alguna mejora apreciable desde que adopta el Aikido?

Matthew: Sí, sobre todo en la velocidad de reparación. No hago un seguimiento en un panel, pero lo noto. Y si miro nuestros números, hemos visto una reducción del 60% en el total de problemas en las últimas dos semanas. Eso es muy importante.

¿Cómo es trabajar con el equipo de Aikido?

Paul: Eso es lo mejor, no los hemos necesitado mucho. Todo ha funcionado sin más. Tuvimos algunas dudas sobre la configuración y nos respondieron de inmediato. La herramienta es fiable, y eso lo dice todo.

¿Si tuviera que resumir el impacto del Aikido en una frase?

Paul: mayor concienciación sobre la seguridad y resolución más eficaz de los problemas.

Realmente facilita la corrección de vulnerabilidades. Ese es su núcleo.

Rúbrica 1

Rúbrica 2

Rúbrica 3

Rúbrica 4

Rúbrica 5
Rúbrica 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Presupuesto en bloque

Lista ordenada

  1. Tema 1
  2. Tema 2
  3. Tema 3

Lista desordenada

  • Tema A
  • Partida B
  • Partida C

Enlace de texto

Texto en negrita

Énfasis

Superíndice

Subíndice

Ir a:
Enlace de texto
Comparte:

https://www.aikido.dev/customer-story/pathful

Página web
https://www.pathful.com/
Fundada
2013
Industria
HRTech
Sede central
Raleigh, Carolina del Norte (EE.UU.)
Tamaño del equipo de desarrollo

Asegúrese gratis

Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Empezar gratis
No se requiere CC
Reservar una demostración
No se requiere tarjeta de crédito |Resultados del escáner en 32seg.