Introducción a la gravedad y seguridad en el diseño de productos digitales

¡Hola, Rubén! ¿Puedes contarnos un poco sobre ti y Gravity?

¡Por supuesto! Soy Ruben de Baat, Consultor Digital en Gravity.

Gravity comenzó como una agencia altamente técnica centrada en el desarrollo de plataformas personalizadas, aplicaciones móviles e integraciones complejas. Desde que se unió al Loyals Group, hemos ampliado nuestra experiencia sin dejar de ser fieles a nuestro valor fundamental: La simplicidad mueve. No importa cuán compleja sea la tecnología detrás de escena, siempre garantizamos una experiencia de usuario fluida e intuitiva.

Como Consultor Digital, sirvo de puente entre el negocio y la tecnología, conectando a clientes y desarrolladores, aprovechando mi experiencia en UI/UX, DevOps y negocio. Ayudo a crear soluciones digitales escalables y seguras, traduciendo las necesidades del cliente en requisitos técnicos, asegurando la arquitectura, seguridad y valor a largo plazo adecuados. 

“Mi objetivo es desafiar tanto a clientes como a desarrolladores a colaborar eficazmente, superando límites para construir la mejor solución digital posible.”

¿Qué papel juega la seguridad dentro de una agencia digital como Gravity?

La seguridad es una parte clave de nuestro trabajo. Desarrollamos y gestionamos soluciones digitales personalizadas para clientes, desde plataformas completas y aplicaciones móviles hasta herramientas de backend, portales de administración e integraciones con todo tipo de soluciones SaaS como sistemas ERP y CRM.

A medida que asumimos más proyectos, la seguridad y las pruebas cobran cada vez más importancia. Pero limitarse a añadir más personal no es una solución sostenible. Por eso hemos recurrido a automatización de la seguridad. Antes, la seguridad se gestionaba de forma reactiva, mediante comprobaciones periódicas y acuerdos contractuales con los clientes. Pero vimos que cada vez era más necesario adoptar un enfoque proactivo, lo que nos llevó a Aikido.

Cómo se integra Aikido en el flujo de trabajo diario

¿Cómo ha integrado Aikido en su flujo de trabajo?

Desarrollamos una herramienta interna de monitorización de seguridad que se integra con Aikido. Esto nos permite compartir información de seguridad con los clientes sin darles acceso directo a Aikido.

Los clientes reciben una visión general clara y concisa de los problemas de seguridad abiertos, las vulnerabilidades resueltas y el rendimiento general de la plataforma. Piénselo como una pequeña ventana de visualización, manteniendo las cosas simples y manejables para nuestros clientes.

Este enfoque no solo proporciona transparencia, sino que también tranquiliza a los clientes de que se mantienen a la vanguardia en seguridad. Aunque no mencionamos explícitamente Aikido, la seguridad es una parte fundamental de nuestros servicios contractuales. Esto añade valor y refuerza nuestra experiencia.

"Al integrar la seguridad directamente en nuestros flujos de trabajo, la convertimos en una parte natural del proceso, no en una ocurrencia tardía."

Ahora trabajáis con grandes empresas e instituciones gubernamentales. ¿Qué implica esto para vuestro enfoque de seguridad?

Originalmente trabajamos con startups, donde la velocidad y la funcionalidad eran las principales prioridades. Pero a medida que esas startups crecieron y empezamos a trabajar con empresas más grandes y clientes gubernamentales, los requisitos de seguridad se volvieron mucho más estrictos.

Para mantenernos al día, nos centramos en automatizar los procesos de seguridad para que cada nuevo proyecto comience de manera eficiente y a escala. La seguridad ya no es una ocurrencia tardía. Con Aikido, la estamos integrando directamente en nuestra pipeline de DevOps para asegurar que sea una parte fluida de nuestro flujo de trabajo.

"A medida que escalamos, la seguridad debe escalar con nosotros; la automatización es la clave para que eso suceda."

¿Por qué elegiste Aikido y cómo ha sido tu experiencia trabajando con ellos?

El momento no podía ser más oportuno: justo cuando buscábamos una solución, encontramos la página web de Aikido y empezamos a hablar con ellos. Lo que nos llamó la atención de inmediato fue su modelo orientado a las agencias. A diferencia de herramientas como Snyk, Aikido está diseñado específicamente pensando en las agencias. Además, Aikido tiene su sede en Europa y cumple con el RGPD, lo que se ajusta perfectamente al marco normativo al que están sujetos nuestros clientes de la UE.

Otro factor clave fue su comunicación rápida y directa. Nuestras preguntas siempre son respondidas con prontitud, y poder comunicarse en neerlandés es increíblemente conveniente. La eficiencia de costes también es un beneficio significativo. Gracias al modelo de agencia de Aikido, podemos ofrecer a clientes incluso más pequeños seguridad de alta calidad a un precio asequible.

Además, Aikido se integra perfectamente con DigitalOcean, nuestra solución de alojamiento preferida para clientes sin infraestructura existente, lo que lo convierte en la opción ideal. Por último, la función corrección automática con IA de Aikido parece prometedora y, aunque aún no la he probado, estoy deseando explorarla más a fondo en los próximos meses.

¿Cuáles son los próximos pasos para la seguridad en Gravity?

Hemos sentado una base sólida para mejores prácticas de seguridad, y ahora nuestro enfoque está en refinar y escalar nuestro enfoque. Aikido es una parte crucial de este proceso, ayudándonos a mantener la seguridad como prioridad sin ralentizar el desarrollo. La seguridad ya no es un proceso separado, ahora es una parte integral de nuestro flujo de trabajo DevOps.