Con presencia en México desde hace cinco años, Checkmarx es quizá una de esas empresas israelitas de seguridad que no hacen mucho ruido, pero están en sectores críticos de la economía (el púbico y el financiero) y en el corazón de los sistemas que sustentan sus operaciones.
La misión de esta empresa unicornio con 15 años de existencia “es proporcionar la tecnología, la experiencia y la inteligencia que permiten a los desarrolladores y empresas proteger las aplicaciones del mundo. Ayudamos a las empresas a entregar software confiable más rápido, para lograr un mundo más seguro para todos nosotros”, se lee en el manifiesto publicado en su sitio web.
En palabras de Vicente Amozurrutia, su director en México, la plataforma de testeo de seguridad de las aplicaciones (AST, por sus siglas en ingés) de Checkmarx “asegura el código fuente y eso lo pierden de vista los clientes, porque se enfocan en los firewalls y todo lo demás. Pero la interacción del cliente final con la empresa es donde reside la importancia de la seguridad, en las aplicaciones mismas.”
Durante la acelerada digitalización de los últimos 24 meses, fue evidente la importancia del software y el desarrollo de apps para interactuar con el mundo con el que no había contacto habitualmente.
Las industrias de retail, financiera y de manufactura, entre muchas, tuvieron que acelerar la producción de software e implementar firewalls o SIEM, cuyo código también tiene que estar asegurado, así como el de los ERP y los sistemas CRM.
Banxico y Profuturo, entre sus clientes
“Nosotros estamos en el backend, pero para los usuarios somos el frontend. Todo lo que hay atrás, versión tras versión, tenemos que asegurarlo. En las mejoras hay cambios y parches a vulnerabilidades conocidas”, abundó el ejecutivo, quien tiene más de 20 años de experiencia en seguridad IT.
Una de las cuentas más importantes de la compañía localmente es Banco de México, para el que aseguran el código del software de cara al sector bancario; también atienden a Profuturo en este sector. En retail uno de sus clientes es Coppel y a nivel latinoamericano la aerolínea Latam.
A propósito, la compañía liderada a nivel mundial por Emmanuel Benzaquen está presente en otros 69 países. Además de México, se encuentran en Brasil y Colombia en la región latinoamericana, a través de representaciones.
La historia de Checkmarx
Fundada en 2006 por su CTO Maty Siman, su tecnología realiza pruebas de seguridad de aplicaciones estáticas e interactivas, así como capacitación en seguridad de aplicaciones y desarrollo de habilidades para que las empresas puedan detectar mejor las vulnerabilidades en su software.
Suma 700 empleados y tiene su sede en Tel Aviv. En 2018 la compañía fue adquirida por Hellman & Friedman por una valoración de $1,150 millones de dólares, lo que la convierte en un unicornio. Aún no cotiza en bolsa.
“Checkmarx ha sido implacable en su misión de innovación continua y liderar la industria con soluciones que mejoran drásticamente la seguridad del software, al tiempo que satisfacen las necesidades cambiantes del panorama moderno de desarrollo de aplicaciones. Nuestra plataforma de seguridad de software se adapta a un entorno DevOps automatizado y aborda todas las etapas del ciclo de desarrollo de vida del software (SDLC), lo que permite a nuestros clientes acelerar la entrega de software seguro”, sostiene Benzaquen en su sitio web.
Por su parte, Amozurrutia admitió que la seguridad al 100% no existe. En la práctica, dijo, el desarrollador trabaja contra el tiempo y tienen que modificar continuamente el software, lo que exige escanear el código para poderlo pasar a producción. “La liberación de un parche puede ser vital para un banco, porque si el último no estuvo verificado puede provocar una crisis”, advirtió.
Plataforma holística e integrada
A diferencia de sus principales competidores, Veracode y Microfocus, el entrevistado dijo que la plataforma de Checkmarx es holística e integrada.
“Entendemos que nuestro interés es integrar los silos dentro de las empresas, sin importar el lenguaje. Buscamos la seguridad del código desde el nacimiento del desarrollo y eso reduce riesgos y protege la reputación. Porque las aplicaciones no deben fallar, ofrecemos el aseguramiento y el compliance. Hacemos legos, bloques, pero se integra en la plataforma AST.”
Añadió que la plataforma AST de Checkmarx está diseñada para el desarrollo en la nube y entregado desde la nube, de acuerdo con el concepto de aplicaciones modernas de nube, en contenedores.
“Gran parte de nuestra ventaja es la velocidad y la forma amistosa en que ayudamos a los desarrolladores a tener una mejor vida. Por eso tenemos el lema ‘confiado por los CISO y amado por los desarrolladores’.” Si la herramienta detecta un error, le muestra al técnico cómo remediarlo, y entiende todos los lenguajes de programación y los de código abierto.
Gran mercado en México
Amozurrutia afirmó que el mexicano es un mercado en crecimiento. A nivel mundial, este segmento se estima en $4,000 millones de dólares.
A pesar de que ya son cinco años de operación de Checkmarx en el país, el ejecutivo consideró que las compañías no le están dando la importancia de contar con una app segura en el mercado.
“Estamos viendo la punta del iceberg, porque hay mucho por hacer. Los nuestros tienen que ser clientes con madurez en desarrollo [de software]. Oxxo Gas, por ejemplo, es nuestro cliente, pero ya se dieron cuenta de que tienen que utilizar la plataforma en toda la compañía.”
En cuanto a precios, Amozurrutia afirmó que son competitivos y la diferencia es que la solución puede estar en sitio o bajo el modelo SaaS, lo que se ajusta muy bien en América Latina.
Por último, aseguró que existe soporte a clientes de habla hispana en la región por conducto de una estructura interna.
