Conozca November Five: Una agencia digital construida sobre la innovación

¡Hola, chicos! Contadme un poco sobre vosotros y sobre November Five.

¡Hola, equipo Aikido! Somos Stijn, Líder Experto en Arquitectura, y Tim, Director de Producto y Tecnología, de November Five. 

November Five es una empresa de productos digitales que se asocia con negocios para crear experiencias digitales de cliente impactantes. Nos especializamos en estrategia, diseño y tecnología, y nuestro objetivo es ofrecer soluciones que satisfagan los objetivos comerciales y las necesidades de los usuarios. November Five es donde lo digital se encuentra con la emoción. Aquí, damos vida a experiencias digitales memorables que resuenan, inspiran y perduran. A través de nuestro marco MX™ a medida, aprovechamos los deseos innatos y despertamos emociones genuinas para que destaques en un mar de uniformidad, con el objetivo de inspirar lealtad más allá de la satisfacción.

A nivel de empresa, el 95% de la organización está formada por profesionales de producto e ingeniería. Trabajamos en equipos centrados en el cliente, lo que significa que para cada nuevo cliente/proyecto seleccionamos cuidadosamente un grupo a medida de compañeros (con experiencia en producto, diseño e ingeniería) para satisfacer las necesidades del cliente. Nuestro equipo de Arquitectura participa en grandes iteraciones o asociaciones, asegurando que todo lo que hacemos siga siendo escalable, siendo la seguridad uno de esos aspectos. 

¿Cómo se posiciona November Five en el ámbito de las Agencias Digitales y en comparación con la competencia?

November Five es conocida por su enfoque en la innovación y la entrega de soluciones digitales de alta calidad. Nos diferenciamos a través de nuestro enfoque estratégico en la transformación digital y nuestro compromiso de crear valor para nuestros clientes. Hacemos hincapié en la combinación de creatividad y tecnología para destacar en el panorama de las agencias digitales.

La seguridad en las agencias digitales: un imperativo

"El producto de Aikido está diseñado al 100% para un contexto de agencia: es ligero de implementar, integral en funcionalidades, permite una clasificación adecuada entre equipos y ofrece alertas solo cuando son necesarias."

¿Qué propósito debería tener la seguridad en el contexto de una agencia digital?

La seguridad es crucial en el contexto de una agencia digital para proteger datos sensibles de clientes, mantener la confianza y garantizar el cumplimiento normativo. Ayuda a prevenir filtraciones de datos y ciberataques, que pueden tener graves consecuencias financieras y para la reputación.

Para entrar un poco más en detalle: creamos productos CX que están muy cerca del núcleo del negocio de nuestros clientes. Normalmente trabajamos para aumentar la lealtad intrínseca de los clientes y su retención en los principales canales digitales de atención al cliente.  La mayoría de estos proyectos los desarrollamos de forma continua. En algunos de ellos trabajamos por temporadas. Como se puede imaginar, es importante que mantengamos una buena visión general de lo que ocurre en todos los ámbitos. Por eso, componentes de Aikido como SCA y SAST son importantes para nosotros: para mantener una visión general de todos los proyectos y recibir alertas solo cuando necesitamos centrarnos en solucionar vulnerabilidades para los clientes.

En las agencias digitales, me imagino que los costes y los márgenes son a menudo examinados por los clientes. Por otro lado, tampoco se puede comprometer la seguridad a riesgo de exponer los datos de los clientes a vulnerabilidades. ¿Cómo te ayuda Aikido a lidiar con esto?

Aikido ofrece una solución de seguridad que permite a las agencias digitales mantener altos estándares de seguridad sin impactar excesivamente su estructura de costes. Proporciona herramientas y procesos que ayudan a identificar y mitigar riesgos de manera eficiente, protegiendo así los datos de los clientes y manteniendo la confianza, al tiempo que gestiona los costes de forma eficaz. 

El impacto de la seguridad en las agencias digitales es doble:

• En primer lugar, observamos que los requisitos de seguridad y los cuestionarios de cumplimiento se añaden cada vez más en la fase de RFP o contratación. Aikido nos ayuda a cubrir muchos de estos requisitos.
• En segundo lugar, al garantizar medidas de seguridad robustas, podemos ofrecer servicios adicionales con confianza. Por ejemplo, después de la entrega de un producto, ofrecemos contratos de soporte. Estos contratos de soporte incluyen actualizaciones de seguridad, que Aikido nos ayuda a gestionar.

El producto de Aikido está 100% diseñado para un contexto de agencia: es ligero de implementar, completo en funcionalidades, permite una clasificación adecuada entre equipos y ofrece alertas solo cuando son necesarias. 

El desafío de seguridad: Gestionar más de 1.500 repositorios

"No tenemos ingenieros de seguridad dedicados; necesitamos que la seguridad sea autoservicio. Aikido lo permite con un flujo de trabajo descentralizado."

¿Cuál fue la única cosa que te hizo decir: “Tenemos que tomarnos la seguridad en serio?”

La creciente frecuencia y sofisticación de las ciberamenazas han puesto de manifiesto la necesidad de un enfoque más serio de la seguridad. Además, las presiones regulatorias y las demandas de los clientes en materia de protección de datos son factores significativos.

Antes de Aikido, ¿qué le quitaba el sueño en términos de seguridad?

Las vulnerabilidades se detectan de forma continua. En un contexto de agencia, muchas de nuestras colaboraciones requieren un trabajo continuo, pero no todas. Muchos productos tienen una estacionalidad, donde la ingeniería se reduce considerablemente durante un tiempo. Aikido elimina la preocupación de que la aparición de problemas afecte a productos existentes de los que somos responsables sin nuestro conocimiento. Aikido aumenta nuestra confianza y, por ende, la confianza de nuestros clientes en nosotros.

¿Qué desafíos o problemas experimentaba antes de adquirir Aikido?

Obtener una visión objetiva y completa del estado de todas las bases de código y productos era difícil. Hacer esto manualmente siempre ofrecía una instantánea que envejecía en cuestión de días o semanas, lo cual no era aceptable para nosotros. Obtener una visión general centralizada del estado de seguridad en todos los proyectos activos e inactivos, con la clasificación y urgencia alineadas con nuestros estándares, es esencial para nuestro SDLC y nuestro compromiso a largo plazo con nuestros clientes.

¿Utilizaba alguna herramienta de seguridad antes de Aikido?

Teníamos varias herramientas en nuestra pipeline de CI/CD y un ciclo de revisión frecuente por parte de nuestro equipo de ingeniería y soporte, que solo cubría una pequeña parte del rompecabezas de la seguridad. Carecíamos de un triaje adecuado, de la capacidad de crear profundidad entre repositorios y de una forma de recibir alertas solo sobre lo que realmente importa.

Evaluamos productos de la competencia y casi todos ellos están dirigidos a equipos de producto, con un número reducido de repositorios y muchos equipos trabajando en ellos. La mayoría de ellos también ofrecían solo precios para empresas, lo que simplemente nos habría llevado a la quiebra (Snyk, por ejemplo). Aikido nos proporciona una gran herramienta, seguridad, pero lo más importante, un proceso que nos ayuda en nuestro contexto empresarial. Tanto en cuanto a características como en cuanto a modelo de precios.

¿Por qué Aikido? El encaje perfecto para agencias.

Evaluamos productos de la competencia y casi todos ellos están dirigidos a equipos de producto, con un número reducido de repositorios y muchos equipos trabajando en ellos. La mayoría de ellos también ofrecían solo precios para empresas, lo que simplemente nos habría llevado a la quiebra (Snyk, por ejemplo).

Dado que estamos en un contexto de agencia, Aikido encajó de forma natural al posicionarse como líder en nuestra industria. La necesidad de gobernar más de 1.500 repositorios, con una mezcla de estados activos, en soporte y archivados, y un número relativamente pequeño de equipos de ingeniería, requiere un producto diseñado y arquitectado para nosotros. No tenemos ingenieros de seguridad dedicados porque queremos mantenernos enfocados y permitir que todos los ingenieros se auto-sirvan. Eso es lo que apreciamos de Aikido: una vez configurado, permite una forma de trabajar descentralizada.

Muchos de los repositorios Git en las agencias también pueden estar dispersos: algunos residen en el cliente, otros en la agencia. Aikido nos proporciona la flexibilidad para configurar todos los entornos correctamente y añadirlos sin problemas en una vista centralizada.

Además, muchos de los repositorios Git (ya sean GitLab, Bitbucket u otros) en las agencias también pueden estar dispersos. A veces residen con el cliente, otras veces en el lado de la agencia. Con Aikido, obtenemos la flexibilidad de configurar todos los entornos correctamente y añadirlos sin problemas en una vista centralizada.

¿Cuál es tu experiencia trabajando con el equipo de Aikido?

Trabajar con el equipo de Aikido ha sido fantástico desde el principio. El hecho de ser ambas empresas belgas nos dio un comienzo rápido. Aun así, la conexión con el equipo de Aikido, que nos ayudó a comprender nuestro contexto, configuración y desafíos, hizo posible una implementación rápida y la obtención de valor inmediato de la plataforma.

¿Cuál es tu característica favorita?

La característica más apreciada, a riesgo de parecer meta, es el flujo continuo de novedades que se añaden a la plataforma. Aikido tiene un don para añadir funciones valiosas a un ritmo constante. Escuchan a sus clientes y actúan en consecuencia. En la práctica, nos gusta la integración limpia en las solicitudes de extracción, y estamos deseando que nuestros ingenieros empiecen a utilizar la corrección automática con IA , añadida recientemente.