Ethyca, la startup de tecnología de privacidad por diseño que ha creado un conjunto único de API, herramientas de detección y análisis para facilitar que las organizaciones se adhieran a las políticas de privacidad de datos como GDPR, está dando un par de grandes pasos hoy a medida que se profundiza en el negocio de la protección de datos.
Primero, la startup con sede en Nueva York está abriendo el código de un conjunto de herramientas de desarrollo que ha creado, llamado Fides, para que los desarrolladores puedan crear herramientas de privacidad y mecanismos de supervisión directamente en sus bases de código. En segundo lugar, ha obtenido $ 7.5 millones adicionales en fondos para poder continuar desarrollando y comercializando sus herramientas patentadas, específicamente API, para facilitar que quienes construyen o monitorean el cumplimiento de la privacidad lo hagan.
El financiamiento, una extensión de su Serie A de junio de 2020 de $ 13.5 millones, proviene de inversionistas existentes, específicamente Lee Fixel, IA Ventures, LGF de Lachy Groom y Table Management (Bill Ackman), y eleva esa Serie A a $ 21 millones. Ethyca ha recaudado 27,5 millones de dólares hasta la fecha y ha acumulado decenas de clientes que incluyen empresas como Away, IDEO e InVision.
Fundador y CEO de Ethyca, Cillian Kieran. Créditos de imagen: Ethyca
El fundador y director ejecutivo, Cillian Kieran, dijo que Fides fue en realidad la motivación para iniciar Ethyca en primer lugar. Su tesis en 2018 fue que la privacidad se estaba convirtiendo en un aspecto más crítico y esencial de la construcción y ejecución de servicios digitales, no solo porque las regulaciones de protección de datos y las demandas de los desafíos de ciberseguridad lo exigían cada vez más, sino que también lo eran los usuarios de esos servicios. ser más conscientes de cómo se usaban (y, a veces, se abusaba) sus datos.
A eso se suma, por supuesto, el papel del desarrollador, o de la propia organización, en la ecuación. Muchos creen que para lograr una protección de datos correcta, debe incorporarla desde el principio, tanto como una prioridad como una parte técnica real de cómo funciona un sistema, un concepto al que la gente a menudo se refiere como “privacidad por diseño”.
Si bien las API de Ethyca están destinadas esencialmente a crear versiones de esas herramientas para facilitar el monitoreo y la contabilidad de la privacidad dentro de un flujo de trabajo existente, Fides llega al corazón de todo para aquellos que están construyendo, para programarlo desde el principio. Ethyca describe la propia Fides como un lenguaje de configuración y definición de código abierto para describir construcciones de privacidad en sistemas de datos y software. Se lanzará inicialmente con dos herramientas OSS, Fides Ops y Fides Control, que cubren respectivamente la orquestación de los derechos de privacidad en la infraestructura de datos de una organización y la validación de las reglas de privacidad en los flujos de trabajo de CI / CD.
“Esencialmente, hemos insertado privacidad en la tubería de CI / CD”, dijo Kieran. Compara su funcionamiento con empresas como Snyk, que utilizan los desarrolladores y comienza a buscar lagunas y vulnerabilidades de seguridad antes de que el código se ponga en producción. “Fides puede hacer lo mismo con la privacidad”. Snyk, señalaré, se ha disparado en valoración en los últimos tiempos, una señal de la alta prioridad que se asigna en este momento a abordar la seguridad y la protección de datos a nivel de DevOps.
En el caso de Fides, la idea es que el kit de herramientas, por ejemplo, sea capaz de detectar cuándo el código está llamando al comportamiento del usuario, los datos y la ubicación al mismo tiempo. Si la empresa no lo permite, Fides marcará la parte relevante del código para corregirlo antes de que entre en producción. También se puede utilizar para automatizar las solicitudes de derechos de datos, como cuando una persona solicita que se cancele la suscripción o que se eliminen sus datos de un sistema, algo que normalmente puede llevar muchas horas o semanas para llevarse a cabo manualmente (como suele ser).
Las herramientas Pro (pagadas) de Ethyca ya se integran con unas 700 aplicaciones para monitorear la protección de datos y la alineación de la política de privacidad, y además de las muchas empresas privadas en sus libros, trabaja con una serie de empresas de tecnología y empresas más grandes que cotizan en bolsa a las que se niega. nombre (pero créanme cuando digo … son grandes y exactamente el tipo de empresas que han necesitado centrarse en mejores medidas de privacidad y protección de datos).
Mientras tanto, Fides ya se integra con plataformas de bases de datos como DynamoDB y Redshift de Amazon, Snowflake, Databricks, MongoDB, MariaDB, SQL Server de Microsoft, MySQL y PostgreSQL, y ha firmado en Slack y GitHub como partidarios de su comunidad de código abierto.
La financiación permitirá que Ethyca continúe contratando para desarrollar ese negocio comercial mientras continúa contribuyendo a lo que cree que debe estar en el corazón de cómo se construye la privacidad en el futuro.
“Nuestra inversión y nuestro entusiasmo continuo en Ethyca reflejan la necesidad de un enfoque de privacidad y cumplimiento como código, centrado en el desarrollador”, dijo Brad Gillespie, de IA Ventures, en un comunicado. “El lanzamiento de Fides es la culminación de tres años de trabajo para el equipo y un primer paso hacia la definición de un estándar abierto muy necesario para la privacidad. Con Fides, Ethyca demuestra que están pensando de manera proactiva sobre la mejor manera de resolver los desafíos de orden superior que darán forma a las discusiones sobre privacidad de datos durante la próxima década. Estamos encantados de apoyarlos en su ambicioso plan para trasladar la privacidad que queda al ciclo de vida del desarrollo de software a través de herramientas de desarrollo de código abierto “.
Source link