¡Hola Daan! ¿Puedes hablarnos de Tellent y de tu rol allí?
Mi nombre es Daan Goumans, y soy el Responsable de Seguridad de la Información y Líder de Equipo de TI en Tellent. Llevo aproximadamente 3,5 años en la empresa. Mi enfoque principal es la gestión de riesgos y el aspecto estratégico de los controles de seguridad, mientras que mi equipo gestiona las operaciones diarias de nuestras herramientas de negocio principales como el correo, las comunicaciones internas y los puntos finales de usuario.
Nuestro equipo de ingeniería está formado por unas 90-100 personas, incluyendo a los gerentes de producto. Juntos, construimos y mantenemos la plataforma de RRHH de Tellent, que combina herramientas de reclutamiento (ATS), RRHH central (HRIS) y rendimiento y crecimiento en un solo sistema. Lo que nos diferencia es la flexibilidad para empezar con lo que necesitas y crecer con el tiempo, junto con más de 200 integraciones y una amplia personalización del flujo de trabajo.
“La seguridad y el cumplimiento son pilares fundamentales en nuestra estrategia de producto. Nuestros clientes confían en nosotros para proteger datos sensibles de contratación y de empleados.”
¿Cómo moldearon la seguridad y el cumplimiento su estrategia de producto?
El manejo de datos sensibles implica que debemos cumplir con estrictos estándares de seguridad y cumplimiento normativo. Somos auditados regularmente para ISO 27001, SOC 2 Tipo 2, y realizamos pruebas de penetración como parte de nuestra estrategia. También queremos que nuestros clientes cumplan con sus propios requisitos, por lo que hemos incorporado características como control de acceso basado en roles, retención de datos configurable y flujos de trabajo automatizados para apoyarlos.
¿Qué le llevó a empezar a evaluar Aikido?
No hubo un gran incidente que nos llevara a evaluar Aikido. Siempre hemos intentado ser proactivos en la mejora de la seguridad. Un socio en el ámbito de la seguridad nos dijo que había consolidado soluciones en Aikido y que estaba muy satisfecho con los resultados. Lo investigamos por nuestra cuenta y nos dimos cuenta de que podría ayudarnos a obtener una mejor supervisión de todos los activos en un solo lugar.
Antes de Aikido, nuestras herramientas carecían de cobertura para lenguajes de programación específicos (utilizábamos Dependabot) o solo resolvían parte del problema. Algunas generaban ruido en lugar de consejos accionables, mientras que otras no ofrecían un buen retorno de la inversión.
“Necesitábamos algo que nos diera cobertura total, menos ruido y más información procesable en un solo lugar.”
¿Qué desafíos enfrentabas en ese momento?
Durante nuestra fusión, tuvimos que integrar nuevas bases de código, entornos cloud e integraciones de terceros. Nuestras herramientas existentes no podían seguir el ritmo ni el alcance. Además, a medida que nuestra base de clientes crecía, también lo hacían los requisitos de cumplimiento. Para demostrar que teníamos el control, implementamos un sistema de gestión de seguridad de la información certificado ISO 27001. Aikido facilitó la demostración del cumplimiento a la alta dirección, auditores, clientes y posibles clientes, ya que cubría todos los aspectos técnicos desde una única plataforma.
¿Qué destacó de Aikido durante la evaluación?
Tres aspectos destacaron durante la evaluación: amplia cobertura en nubes, lenguajes de programación y registros en una única interfaz; vulnerabilidades preprocesadas para que pudiéramos centrarnos en los hallazgos críticos con consejos accionables en lugar de ruido; y funciones de informes y supervisión que facilitaron la demostración de valor a la dirección de nivel C.
“Los informes de tendencias a lo largo del tiempo facilitan mostrar el progreso a la alta dirección y destacar el trabajo realizado por el equipo de ingeniería.”
¿Cómo fue el proceso de onboarding?
Pasamos de la firma a tener todo implementado en aproximadamente un mes. Nuestro CTO lideró la implementación, por lo que requirió un esfuerzo operativo mínimo del resto del equipo.
El equipo de Aikido siempre respondió rápidamente, y para cualquier decisión que requiriera sopesar pros y contras, explicaron claramente nuestras opciones. Nos manejamos principalmente con la documentación disponible y, cuando fue necesario, el soporte estaba a solo un mensaje de Slack.
¿Cómo se ha integrado Aikido en sus flujos de trabajo?
Muy fluidamente. No necesitamos ningún cambio técnico en nuestro producto. Se integra con ClickUp, por lo que los nuevos problemas de gravedad alta y crítica aparecen automáticamente en nuestro tablero de backlog del proyecto de seguridad. Nuestro director técnico puede asignarlos a los equipos adecuados, lo que mantiene las prioridades claras y reduce el "ruido" para los desarrolladores.
“Con las integraciones de Slack y ClickUp, pasamos de resúmenes semanales de alertas a alertas en tiempo real.”
También utilizamos los informes de Aikido en nuestras reuniones mensuales de seguridad con la dirección sénior y de nivel C. Poder hacer un seguimiento de los problemas nuevos frente a los resueltos mes a mes nos ayuda a dirigir la estrategia y asignar recursos donde sea necesario.
¿Qué resultados tangibles habéis visto desde que adoptasteis Aikido?
Aikido eliminó por completo el tiempo de preparación para las auditorías. Ahora, durante cualquier auditoría, simplemente abrimos la plataforma y mostramos cómo están configuradas las integraciones, lo que nos da la seguridad instantánea de que tenemos el control. La gestión automatizada de tickets no ha reducido el tiempo total dedicado a los problemas de seguridad, pero ha transformado la forma en que se utiliza el tiempo. Con una mejor filtración y priorización, los desarrolladores se centran solo en lo que más importa, y la dirección obtiene visibilidad en tiempo real en lugar de esperar informes manuales.
“Antes de Aikido, recopilar toda la información de seguridad era tedioso. Ahora, la supervisión, los informes y la toma de decisiones estratégicas son mucho más sencillos.”
¿Cómo resumiría el impacto de Aikido en Tellent?
Aikido nos ayudó a consolidar nuestros escáneres de seguridad, mejorar la colaboración con la dirección y obtener una supervisión más clara de todos los sistemas. Nos dio la confianza para experimentar y avanzar más rápido, sabiendo que contamos con una capa adicional de seguridad vigilando.
“Aikido nos permitió ser proactivos en lugar de reactivos, con un único lugar para la supervisión, los informes y la acción.”
