Cuando empresas tecnológicas de altos vuelos como Airtable, Figma y OpenAI están a punto de firmar con un nuevo cliente, pasan por el mismo baile importante pero tedioso: antes de que el dinero cambie de manos, deben responder a las preguntas de la empresa o agencia para garantizar que siguen cumpliendo la normativa y las leyes de privacidad de datos.
Lo que parece es decididamente de baja tecnología: un cuestionario de seguridad cuyas preguntas a menudo se cuentan por centenares. ¿Qué datos recopila y dónde los guarda? ¿Los utiliza para modelos de inteligencia artificial? ¿Su centro de datos tiene alambre de espino? ¿Y la verificación de los antecedentes de su personal? Es una molestia necesaria, pero sin ella, demasiado arriesgada para el comprador de grandes empresas.
En OpenAI, que ha contratado a clientes como Morgan Stanley y la NASA, dos o tres personas trabajan a menudo en estos formularios en un momento dado. En Grammarly, el asistente de escritura de IA, un ingeniero de ventas solía revisar 10 o 12 paquetes de este tipo al mes. «A nadie le gusta hacer estas cosas», explica a Forbes David Hwang, Director General de Atención al Cliente.
Para hacer frente a este quebradero de cabeza, estas empresas de primera fila, así como otras públicas como monday.com, MongoDB y Snap, han encontrado su analgésico en un lugar insólito: Nepal. Allí, en una oficina cerrada de una pequeña calle del centro de Katmandú, unos 180 empleados de la startup SecurityPal utilizan una combinación de software y una zona horaria ventajosa para responder a esos cuestionarios de forma más rápida y barata, con lo que su fundador y director ejecutivo, Pukar Hamal, afirma que es la combinación adecuada de inteligencia artificial y tecnología de la información.
Hamal fue un estudiante superdotado, pasó un tiempo durante el instituto en la Universidad de Columbia, luego estudió relaciones internacionales en la Universidad de Stanford, donde se codeó por primera vez con la élite de la tecnología mientras trabajaba en la fundación sin ánimo de lucro de los multimillonarios Marc Andreessen y Laura Arrillaga-Andreessen. Tras dos años trabajando en operaciones de ventas en una startup, Hamal se convirtió en cofundador de otra, Teamable, en 2016. La startup de adquisición de talento recaudó más de 5 millones de dólares, pero al final intentó crecer demasiado rápido y fue adquirida a bajo precio en 2020.
Mientras Hamal decidía qué hacer a continuación, se le quedó grabada una «dolorosa lección» de Teamable: era tarde por la noche y estaba a punto de conseguir un nuevo cliente importante. En el último momento, el comprador le envió un cuestionario de revisión de seguridad de 200 páginas. La noche siguiente no fue bien. «Lo estropeamos todo», recuerda Hamal. «Y eso acabó con el acuerdo».
A finales de 2020, Hamal sabía que necesitaba alejar su negocio de la dependencia de los contratistas, cuya experiencia es más difícil de gestionar y que tienen más probabilidades de saltar de un trabajo a otro. Afortunadamente, tenía una ventaja única: sus raíces en Nepal, donde acababa de conectarse con un veterano líder de startups y gerente de personal, Laxman Basnet. Después de recibir su educación y trabajar en tecnología en Alemania, Basnet había regresado a Nepal en 2015 a pedido de Rocket Internet para trabajar en una startup de comercio electrónico local que el grupo luego vendió a Alibaba.
Con Basnet a bordo como vicepresidente de entrega y como gerente general de una oficina en Nepal, SecurityPal podría aprovechar un grupo de trabajadores jóvenes de habla inglesa y con capacitación técnica que históricamente abandonaron Nepal en busca de mejores oportunidades en India, Europa o Estados Unidos, y que eran más baratos que sus alternativas en esos lugares. Pero Hamal aspiraba a tener más impacto que eso: quería «ayudar a esta comunidad a ganar», dijo. “Cuando una empresa estadounidense establece una oficina en Europa o Australia, no lo llamamos ‘externalización’”.
En febrero de 2023, SecurityPal inauguró un centro de operaciones de seguridad en Katmandú en una ceremonia en la que estuvo presente el embajador de Estados Unidos en Nepal. Hoy, la oficina de 2.800 metros cuadrados emplea a 180 personas a tiempo completo, en comparación con las 25 de la oficina de SecurityPal en San Francisco. El personal de Nepal, a quien se denomina “miembros del equipo” como a sus colegas estadounidenses (la oficina de San Francisco incluye ventas, ingeniería superior, marketing y producto), recibe seguro médico y de accidentes, así como un presupuesto de vacaciones, dijo Basnet.
La mayoría son analistas en el inicio de su carrera para quienes un par de años en SecurityPal es un trampolín. Pero la empresa también ha contratado científicos de datos e ingenieros de software. Los salarios de los analistas pueden oscilar entre 18.000 y 40.000 dólares, según la antigüedad, alrededor del 150% de la tasa media del mercado local, dijo la empresa; Los puestos más altos pueden costar entre 60.000 y 70.000 dólares, lo suficiente para vivir cómodamente en la zona, añadió Basnet. “Para que seamos ambiciosos, necesitamos talentos increíbles y tenemos que pagarles de manera respetable. No estamos haciendo caridad”, dijo.
John B. Park, ex líder de productos de Google y Capital Group que se retiró a Nepal hace 18 meses, dijo que la reputación de SecurityPal como buen empleador es cierta. Park, cofundador de Product Vidhyalaya, un programa de capacitación de cuatro semanas para gerentes de productos en Nepal, ha traído a sus tres compañeros hasta la fecha para visitar la oficina de SecurityPal y escuchar a Basnet o Hamal (ahora amigos personales) como colofón.
“La industria de TI aquí es como cualquier otra industria de TI floreciente: hay algunas empresas que no pagan muy bien. Hay algunas que despiden a empleados, sabiendo que no se van a quedar”, dijo Park. “SecurityPal no es ese tipo de empresa. Han adoptado un enfoque a largo plazo para las cosas”.
Sin embargo, SecurityPal está dispuesta a trabajar con empleados que no puedan cumplir con sus estándares de productividad de Silicon Valley, señaló Park. Según Basnet, estas salidas suelen producirse durante el entrenamiento intensivo de sus primeros seis meses; la empresa afirmó que mantiene una puntuación neta de promotores con los empleados de 76, muy por encima de lo que los expertos en empleo consideran «excelente».
Cuando el chatbot ChatGPT de OpenAI se lanzó públicamente en noviembre de 2022, Hamal tuvo un momento de pánico: «¿Esto elimina nuestro negocio?». Rápidamente, encontró una forma de que SecurityPal integrara herramientas de inteligencia artificial generativa en su software. La versión de SecurityPal combinaría la automatización y la inteligencia artificial con sus analistas humanos, que funcionarían como supervisores, para acelerar su proceso sin perder precisión.
Un enfoque híbrido ha hecho tropezar a otras empresas emergentes en el pasado: en 2020, Atrium, una empresa emergente de software legal y derecho de alto perfil lanzada por el cofundador de Twitch, Justin Kan, que había recaudado más de 75 millones de dólares, cerró por completo después de los despidos. Otras empresas de software, desde asistencia para redacción hasta servicios contables y financieros, han sentido la presión de OpenAI y otros modelos que pueden replicar gran parte de su trabajo con solo pulsar unos pocos botones.
En el ámbito de SecurityPal, varias otras empresas emergentes ofrecen ahora sus propias herramientas de automatización de cuestionarios, desde proveedores de software de cumplimiento de extremo a extremo como Vanta hasta soluciones puntuales como Conveyor, que recaudó 12,5 millones de dólares en 2023. En Grammarly, Hwang dijo que su equipo había investigado soluciones solo de IA antes de comprometerse con SecurityPal, pero hasta ahora las encontró poco fiables. «Todavía hay que hacer mucho esfuerzo para validar esas respuestas y corregirlas», dijo.
Bil Harmer, de Craft Ventures, ex ejecutivo de seguridad de SecureAuth, Zscaler y SuccessFactors, argumentó que las grandes empresas que no quieren asumir ningún riesgo adicional por las alucinaciones de IA preferirían la combinación de herramientas de IA y experiencia humana de SecurityPal. «Cuando lo vi por primera vez, pensé: ¿dónde has estado toda mi vida?», dijo.
Hamal, CEO de SecurityPal, señaló que las startups de IA de vanguardia además de OpenAI, como Cursor y Langchain, trabajan todas con SecurityPal en lugar de intentar automatizar el proceso de nicho por sí mismas. «LLMs han hecho un poco de progreso aquí, pero la realidad es que todavía se necesita un buen juicio humano sólido para revisarlo», dijo. «No quiero decir que la IA no vaya a resolverlo nunca, porque habrá avances. Pero es mucho lo que está en juego en el proceso de dar garantías y recibirlas».
SecurityPal aprovecha ahora la IA para filtrar ideas y recomendaciones más proactivas para los clientes, utilizando su experiencia para señalar las mejores prácticas o posibles áreas de preocupación antes de que aparezcan en un cuestionario. Pero los humanos seguirán desempeñando un papel clave. Además de contratar a 25 o 30 personas más en Katmandú este año, Basnet ha dicho que está planificando centros de seguridad satélite en Camboya, Filipinas y Vietnam.
En todo Nepal, SecurityPal colabora con institutos y universidades para desarrollar planes de estudios con las competencias que necesitan los analistas de seguridad, desde informática, ciberseguridad y sistemas de información hasta psicología y comprensión del inglés para trabajar mejor con herramientas de IA. Al menos tres startups han contratado ya a la misma empresa que SecurityPal para mejorar sus propias oficinas en Katmandú. Hamal espera que otras sigan su ejemplo cuando los empleados de SecurityPal pongan en marcha sus propias empresas: «Sé que hay muchos futuros fundadores en este equipo».
