En la industria de la tecnología de RR. HH., donde el manejo de datos sensibles de empleados y organizacionales es fundamental para el producto, Simployer ha hecho de la seguridad un pilar de su proceso de desarrollo. Con sede en los países nórdicos y prestando servicio a más de 12.000 empresas y un millón de usuarios, la plataforma de Simployer ayuda a las empresas a optimizar las operaciones de RR. HH., desde el cumplimiento legal hasta el compromiso de los empleados.
Para mantener el ritmo de la innovación mientras se mantiene seguro y conforme, Simployer recurrió a Aikido.
La seguridad como responsabilidad compartida
Para Simployer, la seguridad comienza en el núcleo de cómo operan los equipos. Peder Nordvaller, CTO de Simployer, lo describe de forma sencilla:
“La seguridad juega un papel fundamental en lo que hacemos. Manejamos datos personales que no solo son privados, sino que son críticos para las operaciones comerciales de nuestros clientes.”
En la organización de ingeniería de Simployer, la seguridad no está segmentada. En su lugar, está integrada en el ciclo de desarrollo diario de cada equipo. Desde los equipos de infraestructura hasta los de frontend y backend, todos comparten la responsabilidad de mantener los sistemas seguros.
Said, Tech Lead en Simployer, lo expresa así: «Cada equipo es responsable de su ámbito. Eso incluye la seguridad de los elementos que construyen».
Pero si bien esta cultura es sólida, aún requería las herramientas adecuadas para respaldarla. Especialmente a medida que la empresa escalaba.
El desafío: crecer rápido sin perder el control
A medida que Simployer escalaba rápidamente su desarrollo, sus equipos se enfrentaron a un desafío: cómo mantener una postura de seguridad sólida sin ralentizar la innovación.
“Estamos invirtiendo fuertemente en el desarrollo de productos”, explica Peder. “Necesitábamos asegurarnos de que nuestro enfoque de seguridad pudiera seguir el ritmo de nuestro crecimiento.”
Simployer había probado varias herramientas para ayudar con el escaneo de código e infraestructura, desde Snyk las soluciones integradas de GitLab. Pero la mayoría de las plataformas creaban más problemas de los que resolvían:
- Altos niveles de ruido y prioridades poco claras
- Clasificación manual que consumía el tiempo de los desarrolladores
- Baja adopción debido a una UX poco intuitiva
Said explica: «Había mucho ruido y se perdía tiempo profundizando en problemas que no importaban. Simplemente no estaba claro en qué centrarse».
Para una empresa con múltiples equipos de desarrollo trabajando en paralelo, esta fragmentación era insostenible.
Por qué Simployer eligió Aikido
El equipo comenzó a buscar una solución que pudiera proporcionar claridad, velocidad e integración perfecta en los flujos de trabajo existentes. Fue entonces cuando encontraron Aikido.
“Lo primero que notamos fue lo intuitiva que era la interfaz de usuario”, recuerda Said.
“Entras, ves las vulnerabilidades importantes y las solucionas rápidamente.”
Aikido ayudó inmediatamente a reducir la carga cognitiva de los desarrolladores al agrupar y priorizar vulnerabilidades, y al proporcionar soluciones accionables. La herramienta se integró directamente en el pipeline de CI/CD y los flujos de trabajo existentes de Simployer, haciendo que la adopción fuera sin fricciones.
Dos cosas destacaron:
- Priorización inteligente: “Sabe exactamente qué mirar y qué es realmente crítico.”
- Auto-Fix: «Si se puede solucionar automáticamente, simplemente se soluciona. Eso cambia las reglas del juego.»
Said añade: “La velocidad de resolución es increíble. Hemos solucionado problemas en menos de un minuto. Aikido crea la pull request, las pruebas pasan y listo.”
“La velocidad de resolución es increíble. Hemos solucionado problemas en menos de un minuto. Aikido crea la pull request, las pruebas pasan y listo.”
Integrando la seguridad en el flujo de desarrollo
Uno de los mayores logros para Simployer fue la naturalidad con la que Aikido se integró en la experiencia del desarrollador.
Cambió la forma en que gestionamos la seguridad", comparte Peder. "Ahora, tratamos la seguridad como cualquier otra tarea en nuestro trabajo diario.
Al integrar la seguridad en las herramientas existentes y proporcionar a los equipos información procesable, Aikido ayudó a eliminar las idas y venidas entre desarrolladores y equipos de seguridad. Esto significó menos cambio de contexto y un código más seguro, más rápido.
La cobertura de Aikido en todo el stack tecnológico de Simployer —desde el código de la aplicación hasta IaC y las dependencias de código abierto— también permitió al equipo obtener una imagen completa de su postura de seguridad desde un único panel de control.
Mirando hacia el futuro: escalando con confianza
Con Aikido, Simployer ha sentado las bases para una cultura de desarrollo con la seguridad como prioridad que no ralentizará su impulso.
- Ahora los desarrolladores corrigen las vulnerabilidades en minutos, no en días
- La seguridad está integrada en el ciclo de vida de desarrollo, no se añade a posteriori.
- Los equipos tienen visibilidad en todo el stack, desde el código hasta la nube
- Se reduce la clasificación manual y las correcciones suelen ser automáticas
“Es más fácil hacer lo correcto cuando las herramientas te apoyan”, reflexiona Said. “Y cuando es tan fácil, los desarrolladores realmente lo hacen.”
“Es más fácil hacer lo correcto cuando las herramientas te apoyan. Y cuando es tan fácil, los desarrolladores realmente lo hacen.”
Encabezado 1
Encabezado 2
Encabezado 3
Encabezado 4
Encabezado 5
Encabezado 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Cita en bloque
Lista ordenada
- Elemento 1
- Elemento 2
- Elemento 3
Lista no ordenada
- Elemento A
- Elemento B
- Elemento C
Texto en negrita
Énfasis
Superíndice
Subíndice
.avif)
