.svg){kind=logo}
Introducción a la gravedad y la seguridad en el diseño de productos digitales
¡Hola Rubén! ¿Puedes hablarnos un poco de ti y de Gravity?
Por supuesto. Soy Ruben de Baat, consultor digital de Gravity.
Gravity comenzó como una agencia altamente técnica centrada en el desarrollo de plataformas personalizadas, aplicaciones móviles e integraciones complejas. Desde que nos unimos al Grupo Loyals, hemos ampliado nuestra experiencia manteniéndonos fieles a nuestro valor fundamental: La simplicidad mueve. No importa lo compleja que sea la tecnología que hay detrás, siempre garantizamos una experiencia de usuario fluida e intuitiva.
Como consultora digital, tiendo puentes entre el negocio y la tecnología, conectando a clientes y desarrolladores aprovechando mi experiencia en UI/UX, DevOps y negocio. Ayudo a crear soluciones digitales escalables y seguras traduciendo las necesidades del cliente en requisitos técnicos, garantizando la arquitectura, la seguridad y el valor a largo plazo adecuados.
"Mi objetivo es desafiar tanto a los clientes como a los desarrolladores a colaborar de forma eficaz, superando los límites para construir la mejor solución digital posible".
¿Qué papel desempeña la seguridad en una agencia digital como Gravity?
La seguridad es una parte fundamental de nuestro trabajo. Desarrollamos y gestionamos soluciones digitales personalizadas para clientes, desde plataformas completas y aplicaciones móviles hasta herramientas backend, portales de administración e integraciones con todo tipo de soluciones SaaS como sistemas ERP y CRM.
A medida que asumimos más proyectos, la seguridad y las pruebas son cada vez más importantes. Pero añadir más personal no es una solución sostenible. Por eso recurrimos a la automatización de la seguridad. Antes, la seguridad se gestionaba de forma reactiva, mediante comprobaciones periódicas y acuerdos contractuales con los clientes. Pero vimos que cada vez era más necesario adoptar un enfoque proactivo, lo que nos llevó a Aikido.
Cómo encaja el Aikido en el día a día
¿Cómo ha integrado el Aikido en su flujo de trabajo?
Hemos creado una herramienta interna de supervisión de la seguridad que se integra con Aikido. Esto nos permite compartir información de seguridad con los clientes sin darles acceso directo a Aikido.
Los clientes reciben una visión clara y concisa de los problemas de seguridad abiertos, las vulnerabilidades resueltas y el rendimiento general de la plataforma. Piense en ello como una pequeña ventana de visualización, manteniendo las cosas simples y manejables para nuestros clientes.
Este enfoque no sólo aporta transparencia, sino que también tranquiliza a los clientes en cuanto a su seguridad. Aunque no mencionamos explícitamente el Aikido, la seguridad es una parte esencial de nuestros servicios contractuales. Esto añade valor y refuerza nuestra experiencia.
"Al integrar la seguridad directamente en nuestros flujos de trabajo, la convertimos en una parte natural del proceso, no en una idea de última hora".
Ahora trabajan con grandes empresas e instituciones públicas. ¿Qué significa esto para su enfoque de la seguridad?
Al principio trabajábamos con empresas de nueva creación, en las que la velocidad y la funcionalidad eran las principales prioridades. Pero cuando esas startups crecieron y empezamos a trabajar con empresas más grandes y clientes gubernamentales, los requisitos de seguridad se hicieron mucho más estrictos.
Para mantener el ritmo, nos centramos en automatizar los procesos de seguridad para que cada nuevo proyecto comience de forma eficiente y a escala. La seguridad ya no es una ocurrencia tardía. Con Aikido, la integramos directamente en nuestro proceso DevOps para garantizar que forma parte de nuestro flujo de trabajo.
"A medida que crecemos, la seguridad debe crecer con nosotros: la automatización es la clave para conseguirlo".
¿Por qué elegiste el Aikido y cómo ha sido tu experiencia trabajando con ellos?
Justo cuando estábamos buscando una solución, dimos con la página web de Aikido y empezamos a hablar. Lo que nos llamó la atención de inmediato fue su modelo orientado a las agencias. A diferencia de herramientas como Snyk, pensadas para usuarios finales, Aikido se ha diseñado específicamente pensando en las agencias. Además, Aikido tiene sede en Europa y cumple el GDPR, lo que se ajusta perfectamente al marco normativo al que están sujetos nuestros clientes en la UE.
Otro factor clave fue su comunicación rápida y directa. Siempre responden rápidamente a nuestras preguntas, y poder comunicarnos en neerlandés es increíblemente cómodo. La rentabilidad también es una ventaja significativa. Gracias al modelo de agencia de Aikido, podemos ofrecer a los clientes más pequeños seguridad de alta calidad a un precio asequible.
Además, Aikido se integra perfectamente con DigitalOcean, nuestra solución de alojamiento preferida para clientes sin infraestructura existente, por lo que encaja a la perfección. Por último, la función AI autofix de Aikido suena prometedora, y aunque todavía no la he probado, estoy ansioso por explorarla más a fondo en los próximos meses.
¿Cuáles son los próximos pasos en materia de seguridad en Gravity?
Hemos sentado unas bases sólidas para mejorar las prácticas de seguridad, y ahora nos centramos en perfeccionar y ampliar nuestro enfoque. Aikido es una parte crucial de este proceso, ya que nos ayuda a mantener la seguridad en primer plano sin ralentizar el desarrollo. La seguridad ya no es un proceso separado, ahora es una parte integral de nuestro flujo de trabajo DevOps.
Al integrar Aikido en sus flujos de trabajo DevOps, Gravity transformó la seguridad de una tarea periódica en un proceso continuo y escalable. A medida que crecen de proyectos centrados en startups a clientes empresariales y gubernamentales, Aikido ayuda a ofrecer plataformas seguras y de alto rendimiento, sin ralentizarse.
¿Cuál es el resultado? Seguridad proactiva, automatizada e invisible para los usuarios finales, pero esencial para la confianza a largo plazo.
%201.svg)
