¡Hola Aufar! ¿Puedes contarnos un poco sobre Petrosea y tu rol?

Soy desarrollador backend en Petrosea, pero mi rol también abarca la arquitectura cloud, la seguridad, DevOps y la ingeniería de sistemas. Nuestro equipo de ingeniería está formado por unas 20 personas, que se encargan de todo, desde el desarrollo backend y frontend hasta la seguridad y el ERP. 

Petrosea es una empresa de servicios mineros. Gestionamos todo, desde la mina hasta el puerto, aprovechando IoT avanzado para rastrear todo el proceso minero. Por ejemplo, podemos comunicarnos directamente con los operadores de equipos en el sitio para optimizar la producción para nuestros clientes. Es una parte importante de cómo nos hemos posicionado como líderes en tecnología minera en Indonesia.

Petrosea es reconocida como líder tecnológico. ¿Qué papel juega la transformación digital en esto?

Estamos orgullosos de formar parte de la Global Lighthouse Network del Foro Económico Mundial, una de las dos únicas empresas en Indonesia en obtener ese reconocimiento por la adopción de la Industria 4.0. La tecnología es el núcleo de nuestra eficiencia y liderazgo. La aplicación de soluciones avanzadas de IoT, automatización y nube nos ayuda a operar mejor, más rápido y de forma más segura que las empresas mineras tradicionales.

¿Por qué la seguridad es tan crítica en su sector?

Dado que integramos la tecnología en todas partes, cualquier brecha de seguridad podría interrumpir las operaciones, comprometer la confidencialidad del cliente o incluso detener la producción. Las empresas mineras y energéticas en Indonesia se han convertido en objetivos frecuentes de ciberataques, y observamos esta tendencia tanto en el sector público como en el privado. Para nosotros, la seguridad siempre ha sido una prioridad máxima, y el creciente número de ataques solo añade urgencia.

“Cualquier brecha podría poner en riesgo las operaciones o la confidencialidad del cliente. La seguridad no es opcional. Es esencial.”

¿Qué motivó a Petrosea a centrarse en una nueva solución de seguridad?

Tras nuestra adquisición, el valor de nuestras acciones creció significativamente. Esa mayor visibilidad también atrajo más atención de actores de amenazas externos. Ya teníamos medidas de seguridad implementadas, pero nuestros procesos estaban fragmentados. Los escaneos de la base de código eran manuales, las comprobaciones de cumplimiento requerían un esfuerzo adicional y carecíamos de una plataforma unificada para agruparlo todo.

¿Qué desafíos enfrentaste antes de Aikido?

Utilizábamos múltiples herramientas, como escáneres de vulnerabilidades, escáneres de contenedores y escáneres de calidad de código, todas ellas por separado. Eso suponía un trabajo manual para combinar informes, comprobar manualmente marcos de cumplimiento como ISO y una toma de decisiones lenta, ya que no existía una visión única de nuestra postura de seguridad. Con operaciones en múltiples sitios, necesitábamos una cobertura completa, no solo en la sede central.

¿Qué destacó de Aikido durante vuestra evaluación?

Tres cosas nos impresionaron. Primero, la facilidad de implementación. Los conectores estaban listos para usar, por lo que la integración con nuestra nube y base de código requirió un esfuerzo mínimo.

En segundo lugar, AutoFix combinado con el filtrado de falsos positivos. Otras plataformas simplemente te bombardean con vulnerabilidades, pero Aikido filtra los falsos positivos y crea correcciones con un clic . 

Finalmente, los informes de cumplimiento. Pasamos de dedicar horas a compilar informes a exportar datos de cumplimiento listos para usar en segundos.

“El tiempo más rápido en el que solucionamos una vulnerabilidad fue de solo 5 segundos después de su detección. Eso es eficiencia.”

¿Cómo fue la experiencia de onboarding?

Muy fluido. Conectamos Aikido a nuestros repositorios de código y entornos cloud, esperamos el primer escaneo e instantáneamente vimos nuestra postura de seguridad con información clara y procesable. Sin una curva de aprendizaje pronunciada. Todo fue sencillo y el tiempo hasta el valor fue inmediato.

¿Cómo ha impactado Aikido en su trabajo diario?

El filtro de falsos positivos por sí solo cambia las reglas del juego. Elimina mucho ruido innecesario. La función AutoFix es igualmente impresionante. Una vez detectada una vulnerabilidad, podemos solucionarla en tan solo cinco segundos. Eso solía llevar horas o incluso días. Además de ahorrar tiempo, la base de conocimientos ayuda a todo nuestro equipo a comprender mejor las vulnerabilidades. Ya no es solo tarea del equipo de seguridad; los propios desarrolladores adquieren conciencia y responden más rápido.

“Eficiencia. Esa es la palabra. Aikido hace que la seguridad sea más rápida, sencilla e inteligente, permitiéndonos centrarnos en lo que más importa.”

¿Cómo encaja esto con el cumplimiento y ESG?

La ciberseguridad forma parte de nuestra estrategia ESG bajo el pilar de gobernanza. Con Aikido, la elaboración de informes de cumplimiento se automatiza, y podemos demostrar fácilmente prácticas seguras de desarrollo de software tanto a los reguladores como a la dirección.

¿Qué resultados medibles ha visto desde que adoptó Aikido?

El resultado más tangible es el tiempo ahorrado. Las correcciones de vulnerabilidades que antes tardaban horas ahora tardan segundos con AutoFix. También reducimos el tiempo dedicado a la elaboración de informes de cumplimiento en al menos un 80% porque los informes ahora se generan automáticamente en lugar de compilarse manualmente. Además, nuestros desarrolladores ahora interactúan directamente con los problemas de seguridad gracias a la base de conocimientos de la plataforma. La concienciación sobre seguridad en todo el equipo ha crecido significativamente, convirtiéndola en una responsabilidad compartida en lugar de algo gestionado únicamente por el equipo de seguridad.

“Con Aikido, ahorramos horas en la elaboración de informes, reducimos la remediación de vulnerabilidades a segundos y dimos a los desarrolladores el conocimiento para hacerse cargo de la seguridad.”

¿Alguna reflexión final?

Me gusta mucho el producto, la UI, la UX y toda la experiencia de usuario. Nos ha ahorrado tiempo, ha mejorado nuestra postura de seguridad y ha simplificado mucho el proceso para todos los implicados. Quiero agradecer al equipo de Aikido por construir una plataforma tan potente y por estar siempre ahí cuando teníamos preguntas.

“Seguid con el buen trabajo. Aikido es un producto excelente con un equipo increíble detrás.”

‍