En mi estreno como CEO de LastPass, en abril de 2022, me hacía una especial ilusión desembarcar en una empresa que no solo era pionera en el mundo de la gestión de contraseñas para empresas, sino también líder del mercado, con una marca increíble y una base de clientes fiel y entusiasta. La marca había crecido tanto que el consejo de administración de GoTo decidió que LastPass echara a andar sola como empresa independiente.
Por otra parte, me inquietaba la escasa innovación en el terreno de la autenticación en los últimos años, a pesar del creciente número de ataques que sufrían los usuarios. Con mi experiencia en seguridad y gestión de productos, me pareció que estaba ante una gran oportunidad para innovar en este terreno y contribuir a dibujar el mapa del futuro de la autenticación.
En los dos últimos años, hemos trabajado sin descanso para transformar de arriba abajo nuestra organización. Acompañar a LastPass en su consolidación como empresa independiente ha sido a la vez un enorme desafío y un gran privilegio.
Por eso quiero, compartir la historia de esta evolución y también el brillante futuro que tenemos por delante.
Los cimientos del futuro
La primera etapa de nuestro viaje consistió en asentar LastPass como empresa autónoma e independiente. Para nuestro equipo, esta misión representaba una oportunidad para rediseñar los sistemas que forman la columna vertebral de nuestra organización y también para modernizar nuestra infraestructura con el objetivo de dar una mejor respuesta a las necesidades de nuestros clientes, que a menudo usan nuestro producto a diario. Este cambio, además, era una gran oportunidad para evaluar todas las plataformas y sistemas de nuestra empresa, y optimizar los más esenciales, y también introducir plataformas y procesos innovadores para sentar las bases de nuestro futuro crecimiento.
Asimismo, la creación de una empresa independiente era el momento propicio para analizar y redefinir nuestra cultura como organización. Hemos aprovechado esta coyuntura para fortalecer nuestra estructura con un nuevo equipo ejecutivo y cientos de empleados de gran talento y con muchas ganas de inculcar una filosofía basada en la capacidad de asumir responsabilidades. Ahora bien, este compromiso no se demuestra con palabras, sino con hechos.
Por eso puedo afirmar con gran satisfacción que hemos hecho los deberes y hemos conseguido transformar por completo LastPass, acelerando nuestra estrategia de separación y, al mismo tiempo, actuando ante un incidente de seguridad y consolidando nuestra posición como empresa de ciberseguridad independiente.
La defensa de nuestros valores
En esta nueva etapa como empresa independiente, planteamos una inversión millonaria a varios años vista en el terreno de la seguridad, tanto en el ámbito de las personas como en los procesos y la tecnología.
Y el punto de partida de esta inversión fueron las personas. Bajo la batuta de Christofer Hoff, primer director de tecnología segura (CSTO) de LastPass, organizamos un nuevo equipo de seguridad con dedicación exclusiva, formado principalmente por nuestros especialistas en ciberseguridad más veteranos, para ampliar el alcance de nuestras operaciones y protegernos mejor contra las nuevas tácticas de los ciberdelincuentes. Esta apuesta pasaba por la creación de un nuevo equipo de operaciones de privacidad, seguridad y confianza (POST), centrado en velar por la privacidad de los clientes y protegerlos frente a estafas y abusos. También pusimos en marcha un nuevo equipo de inteligencia y mitigación de amenazas (TIME), el primero de este tipo en el sector de la gestión de contraseñas, responsable de garantizar que LastPass vaya siempre un paso por delante de unas amenazas en constante evolución y, al mismo tiempo, proporcionar análisis de seguridad y tecnología avanzada sobre amenazas en LastPass Labs, nuestro centro de recursos para el sector y nuestros clientes.
Una vez definidos los equipos humanos, realizamos una exhaustiva evaluación de todas las operaciones de nuestra empresa, un esfuerzo que se tradujo en la creación de nuevos procesos, políticas y controles de acceso pensados específicamente para el nuevo LastPass. Gracias a este trabajo, hemos logrado mantener las importantes certificaciones de seguridad externas en las que confían nuestros clientes, como SOC2 Tipo II e ISO 27001, y también cumplir con nuevas normas de privacidad y seguridad como SOC3, BSI C5, TRUSTe y la Independent Security Review de Google Play.
Por último, llevamos a cabo una evaluación integral de nuestros recursos tecnológicos, en toda nuestra infraestructura, productos y servicios. Apostamos por una nueva plataforma en la nube diseñada a medida, segura y con una alta disponibilidad, diseñamos y pusimos en marcha una nueva software factory segura, además de introducir nuevas herramientas de seguridad en nuestros nuevos entornos de desarrollo y producción. También invertimos en nuevos dispositivos gestionados por la empresa para nuestros empleados, con el objetivo de proteger mejor todos nuestros terminales.
No me he cansado de explicar a nuestros clientes y socios que es más fácil enumerar lo que no ha cambiado que lo que sí lo ha hecho, a la luz de todos los esfuerzos que hemos invertido en la transformación de LastPass.
Nuestra hoja de ruta
Desde mi incorporación a LastPass, he tenido la inmensa fortuna de conocer a cientos de clientes de empresa y de tomar el pulso a las opiniones de muchísimos clientes particulares en LinkedIn y en redes sociales, unas aportaciones increíblemente valiosas para seguir avanzando hacia el futuro que queremos.
Aunque en LastPass ha llovido mucho desde entonces, seguimos centrados de lleno en nuestra misión, que no es otra que ayudar a nuestros más de 100.000 clientes de empresa y particulares a acceder a sus servicios online y aplicaciones de la forma más práctica y segura. Y estoy convencido de que las importantes inversiones que hemos realizado no solo dibujan un presente mejor, sino que además allanan el camino de lo que está por llegar. Una vez consolidados los cimientos del nuevo LastPass, queremos volver a centrar nuestros esfuerzos en la innovación y ayudar a resolver uno de los grandes desafíos a los que se enfrenta hoy en día nuestro sector: gestionar el creciente universo de aplicaciones SaaS y los riesgos asociados. Hoy es más importante que nunca disponer de soluciones sencillas, que ofrezcan una visibilidad real y herramientas de control sobre las diferentes aplicaciones, cuentas y datos utilizados, y que, además, ayuden a mantener la seguridad, cumplir con las regulaciones y optimizar los costes.
Por este motivo, queremos que nuestras soluciones vayan más allá de la gestión de las contraseñas y puedan utilizarse en nuevos contextos de gestión de la identidad y el acceso (IAM) para ayudar a las empresas a gestionar mejor sus operaciones en la nube. La apuesta por simplificar la IAM es un paso natural en nuestra evolución, con el objetivo de que tanto empresas grandes como pequeñas puedan gestionar sus credenciales de una forma más fácil y segura.
En los próximos meses y trimestres presentaremos nuevas funciones y prestaciones de LastPass diseñadas para que las empresas puedan tener una mayor visibilidad sobre las aplicaciones SaaS y los empleados puedan utilizarlas con seguridad y sin complicaciones. En el caso de nuestros clientes particulares, prevemos incorporar nuevas opciones para proteger mejor sus vidas digitales. De ahora en adelante, tanto para clientes como para socios, probar, comprar y usar los productos de LastPass será más fácil que nunca.
Nuestro viaje todavía no ha terminado. En realidad, no ha hecho más que empezar. Afrontamos con ilusión los desafíos del futuro y estamos más preparados que nunca para superarlos. Juntos, no solo podemos adaptarnos al futuro: podemos construirlo.
Muchas gracias por su confianza en LastPass.