Cuando empresas tecnológicas de alto vuelo como Airtable, Figma y OpenAI están cerca de fichar a un nuevo cliente, pasan por la misma danza importante, pero tediosa: antes de intercambiar dinero, deben responder las preguntas de la corporación o agencia para asegurarse de que siguen cumpliendo con las regulaciones y las leyes de privacidad de datos.
Lo que esto parece es decididamente de baja tecnología: un cuestionario de seguridad cuyas preguntas suelen ser de cientos. ¿Qué datos recopila y dónde los guarda? ¿Los usaría para modelos de IA? ¿Su centro de datos tiene alambre de púas? ¿Y qué hay de las verificaciones de antecedentes de su personal? Es una molestia necesaria, pero sin ella, demasiado arriesgada para que la gran empresa compradora la lleve a cabo.
En OpenAI, que ha firmado contratos con clientes como Morgan Stanley y la NASA, dos o tres personas suelen trabajar en estos formularios en un momento dado. En el asistente de redacción de inteligencia artificial Grammarly, un ingeniero de ventas solía revisar entre 10 y 12 paquetes de este tipo al mes. “A nadie le gusta hacer estas cosas”, dijo a Forbes el director de atención al cliente David Hwang .
Para solucionar este problema de papeleo, las empresas de primera línea, así como las que cotizan en bolsa como monday.com, MongoDB y Snap, han encontrado su remedio en un lugar inesperado: Nepal. Allí, en una oficina cerrada en una pequeña calle del centro de Katmandú, unos 180 empleados de la startup SecurityPal utilizan una combinación de software y una zona horaria ventajosa para responder a esos cuestionarios de forma más rápida y económica, con lo que el fundador y director ejecutivo Pukar Hamal sostiene que es la combinación adecuada de asistencia de inteligencia artificial y experiencia humana.
“Si hoy se crea un riesgo para las empresas, se perderá el negocio”, afirmó Hamal. “Y mientras los seres humanos dirijan las empresas, habrá seres humanos en las nuestras”.
Una vez que una empresa se registra en SecurityPal, sus analistas pasan de 4 a 6 semanas creando una “biblioteca de conocimientos” que detalla todas las respuestas que podrían necesitar para un cuestionario o una auditoría de seguridad. Luego, cuando llegan los paquetes de preguntas, los analistas de SecurityPal trabajan con su software para responderlas rápidamente, a menudo en 24 horas. Un copiloto de IA facilita que los empleados del cliente verifiquen una determinada respuesta. Y, utilizando aprendizajes anónimos de su base de usuarios, los analistas de SecurityPal también pueden descubrir las mejores prácticas que el cliente podría querer adoptar en el futuro (como la frecuencia con la que una empresa debería probar sus procedimientos para responder a un ciberataque).
“Es difícil motivar a un grupo de personas para que respondan cuestionarios todo el tiempo a menos que haya una razón más importante para hacerlo”.
Pukar Hamal, director ejecutivo de SecurityPal
En más de cuatro años, SecurityPal ha respondido hasta ahora a dos millones de preguntas de este tipo. Las empresas pagan cientos de miles de dólares, con un par de contratos de un millón de dólares incluidos, lo que significa que los ingresos de SecurityPal se han triplicado en los últimos dos años hasta alcanzar una estimación de más de 10 millones de dólares. La startup alcanzó una valoración de 105 millones de dólares después de recaudar 21 millones de dólares en una Serie A liderada por Craft Ventures, la firma fundada por el zar de la inteligencia artificial y las criptomonedas de la administración Trump, David Sacks, en 2022, con la participación de a16z y Kearny Jackson.
En comparación con sus clientes, el uso que hace SecurityPal de la inteligencia artificial no es glamoroso; sus servicios son, sin duda, de nicho. Pero, al igual que la startup unicornio Clay , ha convertido ese enfoque en lo aburrido en una fortaleza, ganando rápidamente participación de mercado entre los mejores y más brillantes en inteligencia artificial al facilitarles a ellos la venta de su propio software.
El hecho de que SecurityPal esté haciendo la mayor parte de esto desde Nepal hace que Hamal sea un líder tecnológico emergente aún más a tener en cuenta. El uso de personal offshore más barato está lejos de ser una idea nueva en TI; incluso dentro del floreciente sector de la inteligencia artificial, empresas como Scale AI han crecido tan rápido a costa de ejércitos de trabajadores contratados .
Pero Hamal, un ciudadano estadounidense nacido en Nepal que divide su tiempo entre las oficinas de SecurityPal en Katmandú y San Francisco, busca construir SecurityPal de una manera diferente: no como un arbitraje de subcontratación, sino como el centro de un nuevo centro de empresas emergentes en Katmandú al que ha llamado “Silicon Peaks”. Y está contratando empleados a tiempo completo, pagándoles salarios superiores a los del mercado y organizando programas de capacitación para que esto suceda.
“Es difícil motivar a un grupo de personas para que respondan cuestionarios todo el tiempo, a menos que haya una razón más importante para hacerlo”, dijo Hamal. “Si me jubilara, esto seguiría siendo lo que querría hacer: traer Silicon Valley a Katmandú”.
SecurityPal comenzó en 2020, en medio de los confinamientos globales provocados por la pandemia, como un proyecto autofinanciado. Hamal, nacido en Katmandú, pasó parte de su infancia en la zona rural del oeste de Nepal antes de emigrar a Estados Unidos con su padre político y su madre maestra, quienes solicitaron asilo político en 1999 durante un período de violencia y guerra civil en Nepal. La familia se mudó al distrito de Queens, en la ciudad de Nueva York, donde su madre encontró trabajo como niñera y su padre trabajó en restaurantes hasta que pudo obtener un nuevo título en derecho y encontrar un trabajo más estable vendiendo seguros médicos.
Hamal era un estudiante superdotado que pasó un tiempo en la escuela secundaria en la Universidad de Columbia y luego estudió relaciones internacionales en la Universidad de Stanford, donde se codeó por primera vez con la élite de la tecnología mientras trabajaba en la fundación sin fines de lucro de los multimillonarios Marc Andreessen y Laura Arrillaga-Andreessen. Después de dos años trabajando en operaciones de ventas en una startup, Hamal se convirtió en cofundador de otra, Teamable, en 2016. La startup de adquisición de talentos recaudó más de 5 millones de dólares, pero finalmente intentó crecer demasiado rápido y fue adquirida a bajo precio en 2020.
Mientras Hamal estaba decidiendo qué hacer a continuación, una “dolorosa lección” de Teamable se le quedó grabada en la mente: era tarde por la noche y estaba cerca de conseguir un nuevo cliente importante. En el último momento, el comprador expectante envió un cuestionario de revisión de seguridad de 200 páginas. La noche que siguió no salió bien. “Lo arruinamos por completo”, recordó Hamal. “Y eso arruinó el trato”.
En marzo de 2020, Hamal decidió intentar ayudar a otras empresas emergentes que se enfrentaban a desafíos similares. Al principio, SecurityPal era más una cuestión de trabajo que de tecnología. Después de contratar a Airtable como su primer cliente importante, Hamal trabajó toda la noche junto con varios contratistas con sede en EE. UU. para reducir un proceso de respuesta de tres o cuatro semanas a solo una semana. Figma se inscribió poco después. Un año después, Hamal había alcanzado unos ingresos recurrentes anuales de 1 millón de dólares sin financiación externa y se había comprometido a ampliar su escala.
“Nuestro lema sería: cuando recibas un cuestionario, ni siquiera lo abras. Reenvíanoslo, vete a dormir y al día siguiente aparecerá en tu bandeja de entrada. Será como magia”, dijo Hamal.
Los salarios de los analistas pueden variar entre $18,000 y $40,000, dependiendo de la antigüedad, aproximadamente el 150% de la tarifa promedio del mercado local.
A finales de 2020, Hamal sabía que necesitaba alejar su negocio de la dependencia de los contratistas, cuya experiencia es más difícil de gestionar y que tienen más probabilidades de cambiar de trabajo. Afortunadamente, tenía una ventaja única: sus raíces en Nepal, donde acababa de ponerse en contacto con un veterano líder de startups y gerente de personal, Laxman Basnet. Después de recibir su educación y trabajar en tecnología en Alemania, Basnet había regresado a Nepal en 2015 a pedido de Rocket Internet para trabajar en una startup de comercio electrónico local que el grupo luego vendió a Alibaba.
Con Basnet como vicepresidente de entrega y director general de una oficina en Nepal, SecurityPal podría aprovechar un grupo de jóvenes trabajadores con formación técnica y de habla inglesa que históricamente abandonaron Nepal en busca de mejores oportunidades en India, Europa o Estados Unidos, y que eran más baratas que sus alternativas en esos lugares. Pero Hamal aspiraba a tener un impacto mayor que eso: quería “ayudar a esta comunidad a ganar”, dijo. “Cuando una empresa estadounidense establece una oficina en Europa o Australia, no lo llamamos ‘externalización’”.
En febrero de 2023, SecurityPal inauguró un centro de operaciones de seguridad en Katmandú en una ceremonia en la que participó el embajador de Estados Unidos en Nepal. En la actualidad, la oficina de 2.800 metros cuadrados emplea a 180 personas a tiempo completo, en comparación con las 25 de la oficina de SecurityPal en San Francisco. El personal de Nepal, al que se denomina “miembros del equipo” al igual que sus colegas estadounidenses (la oficina de San Francisco incluye ventas, ingeniería superior, marketing y producto), recibe seguro médico y de accidentes, así como un presupuesto para vacaciones, dijo Basnet.
La mayoría son analistas que están comenzando su carrera y para quienes un par de años en SecurityPal es un trampolín. Pero la empresa también ha contratado científicos de datos e ingenieros de software. Los salarios de los analistas pueden variar entre 18.000 y 40.000 dólares, dependiendo de la antigüedad, alrededor del 150% de la tasa promedio del mercado local, dijo la empresa; los puestos más altos pueden costar entre 60.000 y 70.000 dólares, lo suficiente para vivir bastante cómodamente en la zona, agregó Basnet. “Para que seamos ambiciosos, necesitamos talentos increíbles y debemos pagarles de manera respetable. No estamos haciendo caridad”, dijo.
John B. Park, ex líder de productos de Google y Capital Group, que se retiró a Nepal hace 18 meses, dijo que la reputación de SecurityPal como buen empleador es cierta. Park, cofundador de Product Vidhyalaya, un programa de capacitación de cuatro semanas para gerentes de productos en Nepal, ha traído a sus tres compañeros hasta la fecha para visitar la oficina de SecurityPal y escuchar a Basnet o Hamal (ahora amigos personales) como broche final.
“La industria de TI aquí es como cualquier otra industria de TI en auge: hay algunas empresas que no pagan muy bien. Hay algunas que despiden a empleados, sabiendo que no se van a quedar”, dijo Park. “SecurityPal no es ese tipo de empresa. Han adoptado un enfoque a largo plazo”.
Sin embargo, SecurityPal está dispuesta a aceptar empleados que no puedan cumplir con los estándares de productividad de Silicon Valley, señaló Park. Según Basnet, esas salidas suelen producirse durante el período de formación intensiva de los primeros seis meses; la empresa afirmó que mantiene una puntuación neta de promotores con sus empleados de 76, muy por encima de lo que los expertos en empleo consideran “excelente”.
Cuando el chatbot ChatGPT de OpenAI se lanzó al público en noviembre de 2022, Hamal tuvo un momento de pánico: “¿Esto eliminará nuestro negocio?”. Rápidamente, encontró una forma para que SecurityPal integrara herramientas de IA generativa dentro de su software. La versión de SecurityPal combinaría automatización e IA con sus analistas humanos, que funcionarían como supervisores, para acelerar su proceso sin perder precisión.
En el pasado, otras empresas emergentes han tropezado con un enfoque híbrido: en 2020, Atrium, una destacada empresa de software legal y derecho fundada por el cofundador de Twitch, Justin Kan, que había recaudado más de 75 millones de dólares, cerró por completo tras los despidos. Otras empresas de software, desde asistencia para la redacción hasta servicios contables y financieros, han sentido la presión de OpenAI y otros modelos que pueden replicar gran parte de su trabajo con solo pulsar unos pocos botones.
En el ámbito de SecurityPal, varias otras empresas emergentes ofrecen ahora sus propias herramientas de automatización de cuestionarios, desde proveedores de software de cumplimiento de extremo a extremo como Vanta hasta soluciones puntuales como Conveyor, que recaudó 12,5 millones de dólares en 2023. En Grammarly, Hwang dijo que su equipo había investigado soluciones basadas únicamente en IA antes de comprometerse con SecurityPal, pero hasta ahora las encontraron poco confiables. “Todavía se requiere mucho esfuerzo para validar esas respuestas y corregirlas”, dijo.
Bil Harmer, de Craft Ventures y ex ejecutivo de seguridad de SecureAuth, Zscaler y SuccessFactors, argumentó que las grandes empresas que no quieren asumir ningún riesgo adicional por las alucinaciones de la IA preferirían la combinación de herramientas de IA y experiencia humana de SecurityPal. “Cuando lo vi por primera vez, pensé: ¿dónde has estado toda mi vida?”, dijo.
Hamal, director ejecutivo de SecurityPal, señaló que las empresas emergentes de inteligencia artificial de vanguardia, además de OpenAI, como Cursor y Langchain, trabajan con SecurityPal en lugar de intentar automatizar el proceso de nicho por sí mismas. “Los LLM han avanzado un poco en este aspecto, pero la realidad es que todavía se necesita un buen criterio humano para revisarlo”, dijo. “No quiero decir que la IA nunca lo resolverá, porque habrá avances. Pero el camino de brindar garantías, de recibirlas, es muy importante”.
SecurityPal ahora está aprovechando la inteligencia artificial para filtrar información y recomendaciones más proactivas para los clientes, utilizando su experiencia para señalar las mejores prácticas o áreas potenciales de preocupación antes de que aparezcan en un cuestionario. Pero los humanos seguirán desempeñando papeles clave. Además de contratar a 25 o 30 personas más en Katmandú este año, Basnet dijo que está planeando centros de seguridad satelitales en Camboya, Filipinas y Vietnam.
En Nepal, SecurityPal está trabajando con escuelas secundarias y universidades para desarrollar planes de estudio con las habilidades que necesitan los analistas de seguridad, que van desde informática, ciberseguridad y sistemas de información hasta psicología y comprensión del inglés para trabajar mejor con herramientas de inteligencia artificial. Al menos tres empresas emergentes ya han contratado a la misma empresa que SecurityPal utilizó para modernizar sus propias oficinas en Katmandú. Hamal espera que más empresas sigan su ejemplo cuando los empleados de SecurityPal lancen sus propias empresas: “Sé que hay muchos futuros fundadores en este equipo”.
Este artículo fue publicado originalmente por Forbes US.
Te puede interesar: Cómo GM superó a Tesla y se convirtió en uno de los fabricantes de EVs de más rápido crecimiento de EU
