Knox acelera certificación FedRAMP y democratiza contratos gubernamentales

El reto de la ciberseguridad en el sector público

La obtención de contratos federales de software se ha convertido en un objetivo primordial para muchas empresas tecnológicas. Sin embargo, este camino no está exento de obstáculos. La certificación de cumplimiento de seguridad para software como servicio (SaaS) del gobierno, conocida como FedRAMP, puede tomar años y exigir recursos significativos. Según Irina Denisenko, CEO de Knox, la certificación suele requerir hasta tres años y más de 3 millones de dólares, incluyendo desde los salarios de ingenieros de operaciones de seguridad hasta auditorías de seguridad.

El desafío que supone cumplir con los estándares de FedRAMP no solo es financiero, sino también temporal. Las empresas que desean ofrecer sus servicios al gobierno de Estados Unidos se enfrentan a un laberinto burocrático y técnico que puede desincentivar incluso a los proveedores más experimentados. Denisenko ha visto esto de primera mano, lo que la llevó a fundar Knox, un proveedor de servicios en la nube gestionados para el sector federal.

La visión de Knox

Knox fue lanzado el año pasado con la misión de ayudar a los proveedores de software a acelerar este proceso de autorización de seguridad a solo tres meses y a una fracción del costo que implicaría hacerlo por su cuenta. La compañía ha captado la atención de inversores, logrando recientemente una ronda de financiación inicial de 6,5 millones de dólares liderada por Felicis, con la participación de Ridgeline y FirsthandVC.

Denisenko tomó la decisión de emprender este camino tras vivir las dificultades de obtener la certificación FedRAMP mientras trabajaba como COO en Class, una startup educativa. Class había asegurado un contrato para vender su software a la Fuerza Aérea de EE.UU., pero el proceso de certificación podía llevar años. Para evitar este prolongado proceso, Denisenko ayudó a Class a adquirir CoSo Cloud, una empresa ya certificada por FedRAMP que gestionaba la nube federal de Adobe.

“Class todavía estaría esperando la certificación de FedRAMP hoy si hubiera intentado obtenerla por su cuenta,” afirma Denisenko. Este tipo de experiencias han motivado a Denisenko a crear Knox, que se centra en ofrecer una solución ágil y eficiente a un problema crítico en el sector tecnológico.

La agilidad en el proceso de certificación puede marcar la diferencia entre ganar o perder contratos gubernamentales.

La importancia de la ciberseguridad en la era de la inteligencia artificial

Con la creciente preocupación sobre la proliferación de agentes de inteligencia artificial y su impacto en la seguridad nacional, el papel de las soluciones de ciberseguridad se vuelve aún más crucial. A finales del año pasado, Denisenko tomó la decisión de separar la solución de nube gestionada en una startup independiente, Knox, con el objetivo de abordar de manera más efectiva estos nuevos desafíos.

Knox se presenta como una plataforma de gestión de cumplimiento que permite a los clientes conectar su código a la nube gestionada, donde se ejecutan pruebas y auditorías continuas. Este enfoque proactivo ayuda a identificar debilidades en la infraestructura, el código y los controles de seguridad de los clientes en relación con los estándares de FedRAMP. La compañía no solo identifica problemas, sino que también se encarga de solucionarlos o los comunica a los clientes para que tomen medidas.

“Esto es realmente muy difícil y arriesgado,” menciona Denisenko. Con esta filosofía, Knox se posiciona como un aliado estratégico para las empresas que buscan navegar por el complicado panorama de la ciberseguridad gubernamental.

Un mercado competitivo

Aunque la gestión de la autorización de FedRAMP puede parecer un nicho, Knox se enfrenta a un competidor significativo: Palantir. La oferta de Palantir, llamada FedStart, se introdujo hace apenas dos años y ha atraído a importantes clientes como Anthropic y Windsurf. Este éxito temprano de Palantir valida la misión de Knox, según Denisenko, quien subraya que incluso empresas con grandes recursos y experiencia, como Anthropic, han tenido dificultades para gestionar este proceso por su cuenta.

La competencia en el sector de la ciberseguridad está en auge, pero la necesidad de soluciones efectivas es mayor que nunca.

La evolución del sector SaaS

Con la creciente adopción de software en el gobierno, la demanda de soluciones que simplifiquen el cumplimiento de FedRAMP está aumentando. Denisenko observa que las empresas de software que pueden permitirse el lujo de obtener la certificación FedRAMP incluyen grandes proveedores como CrowdStrike, Palo Alto Networks y Salesforce. Sin embargo, la mayoría de las startups y empresas más pequeñas carecen de los recursos necesarios para afrontar este reto.

Knox busca democratizar el acceso a los contratos gubernamentales al permitir que más proveedores de software obtengan la certificación FedRAMP de manera más accesible y rápida. Este enfoque no solo beneficia a las empresas, sino que también mejora la seguridad de las infraestructuras gubernamentales al asegurar que más proveedores cumplan con los estrictos estándares de seguridad.

El futuro de la ciberseguridad en el sector público

A medida que las tecnologías avanzan y el panorama de amenazas evoluciona, es fundamental que las soluciones de ciberseguridad se mantengan a la vanguardia. Knox no solo busca ayudar a las empresas a cumplir con FedRAMP, sino que también está comprometida a adaptarse a los nuevos desafíos que surgen en la era digital.

La empresa ya está manejando la seguridad y el cumplimiento para clientes como Adobe, Class, Spacelift y un proveedor de modelos de lenguaje. Denisenko ha anticipado que a finales de este año, Knox contará con más de una docena de clientes activos en la nube, lo que indica un crecimiento constante en un mercado que cada vez es más necesario.

La gestión de la seguridad y la conformidad no es solo una cuestión técnica, sino también estratégica. Las empresas que no logran adaptarse a estos nuevos estándares corren el riesgo de quedarse atrás en un sector que avanza a pasos agigantados.

Knox se posiciona como un jugador clave en este escenario, ofreciendo una solución integral que no solo aborda las necesidades actuales de cumplimiento, sino que también se prepara para el futuro. En un entorno donde la ciberseguridad es más crítica que nunca, el enfoque innovador de Knox puede ser la clave para abrir las puertas a un mundo de oportunidades para las empresas tecnológicas.