SecureFlag, plataforma de formación en línea que aplica nuevos métodos al desarrollo de softwares seguros y de nueva generación, entra en la cartera de clientes de GELLIFY, plataforma de innovación B2B que selecciona e invierte en empresas emergentes de alto contenido tecnológico ayudándolas a crecer, además de ponerlas en contacto con empresas tradicionales con el fin de innovar sus procesos, productos y modelos de negocios.
SecureFlag ha sido fundada en Londres en 2020 por Emilio Pinna, ingeniero informático con una consolidada experiencia a sus espaldas en los campos de la seguridad ofensiva y la emulación de adversarios para los sectores financiero y bancario, junto a Andrea Scaduto, ingeniero informático cuya trayectoria en el ámbito de la ciberseguridad aplicada a los sectores de la finanza, la energía y las telecomunicaciones le ha llevado a medirse siempre con las exigencias y retos de la seguridad en el mundo de las empresas, focalizándose especialmente en el desarrollo de soluciones encaminadas a reducir los costes en la resolución de problemas de seguridad a gran escala.
Esta empresa emergente nace y se sitúa en un contexto de mercado con grandes posibilidades, tanto por sus perspectivas como por sus cifras. La seguridad informática en el desarrollo de software es considerada como un aspecto fundamental en el mundo de las empresas: es básica para la fidelización de los clientes existentes y una de las principales palancas de venta para adquirir otros nuevos. Además, los costes en caso de vulneración de la seguridad son ingentes, tanto en términos de sanciones aplicadas por los entes reguladores como en daños a la reputación.
Debido a ello, la mayor parte de las empresas que operan en sectores regulados ofrece formación a sus empleados y, más en general, a todas las figuras de carácter técnico, en materia de seguridad informática aplicada al desarrollo de software. Los tipos consolidados de formación especializada en el campo de la seguridad informática y de las aplicaciones son dos. La primera es la formación frontal con un técnico instructor, cuyo aspecto positivo es que proporciona ejemplos prácticos que facilitan el aprendizaje, aunque, por otra parte, tiene la gran limitación de implicar costes elevados y la planificación de exámenes, por lo que no es una formación sostenible si aplicada de manera periódica. El segundo es un tipo de formación a distancia conocido como captación basada en computadora o Computer Based Training (CBT).
En el CBT tradicional, la formación es facilitada a través de una serie de diapositivas y animaciones puramente teóricas, carentes de los ejemplos prácticos necesarios para comprender la complejidad del software moderno y las diferentes especializaciones de los desarrolladores. Aunque tiene la ventaja de ser una solución de bajo coste para formar a miles de desarrolladores en las grandes empresas y multinacionales y cumplir así con las exigencias de los entes reguladores, la medición del ROI (retorno de la inversión) con este tipo de formación es difícil de hacer, ya que los exámenes a menudo están basados en preguntas de opción múltiple, que no son aptas para evaluar la capacidad de aplicar en la práctica los conocimientos adquiridos por quien ha recibido la formación.
SecureFlag nace precisamente para colmar esta brecha entre los dos tipos de formación especializada de sector: ofrece al mercado una plataforma de formación en línea para aprender el desarrollo de software seguro a través de nuevos métodos. En la plataforma se facilitan ejercicios prácticos en ámbitos de desarrollo reales, creados bajo demanda en pocos segundos y accesibles a través del sitio web. Ofrece, por un lado, una plataforma gratuita con funciones limitadas y por otro una plataforma SaaS (Software as a Service) para empresas y organizaciones.
Simulaciones de ambientes de desarrollo reales, formación interactiva y ludificada, ejercicios prácticos personalizados, programas de formación que los empleados pueden seleccionar y sus respectivas certificaciones, simulaciones de ataques informáticos en las comunidades internas de desarrolladores, métricas de resultado individuales y de equipo, posibilidad de evaluar el retorno de la inversión en formación: son características y funciones todas ellas incluidas en una única plataforma que, gracias a estas, se distingue de otras presentes en el mercado. El plan de "gellifycación" de SecureFlag tiene previsto que todas las áreas de la organización estén involucradas, con intensidad y prioridad variable: de la estrategia a la comercialización, pasando por la asistencia fiscal, legal y administrativa.
