La unión hace la fuerza: el enfoque colaborativo de Axis hacia la ciberseguridad

A medida que las ciberamenazas se vuelven más sofisticadas, también lo hace nuestra forma de contrarrestarlas. "La seguridad forma parte integral de todo lo que hacemos, desde el desarrollo tecnológico hasta nuestras operaciones diarias", afirma Jonas Falk, Axis Director of Cybersecurity. Al frente de la labor de ciberseguridad se encuentra el Axis Software Security Group (SSG), un equipo central compuesto por cinco ingenieros de seguridad que trabajan en la organización de I+D. Han desarrollado el Modelo de Desarrollo de Seguridad de Axis (ASDM), un marco que define el proceso y las herramientas que utilizamos para crear software con la seguridad integrada durante todo su ciclo de vida, desde su concepción hasta su retirada.

Pero, ¿pueden cinco personas encargarse por sí solas de la ciberseguridad de una organización con la envergadura de Axis? Desde luego que no, y por eso el equipo ha implantado una red singular de "satélites": unas 75 personas que actúan como los ojos y oídos del SSG en toda la empresa. En lugar de abordar directamente el trabajo de seguridad desde una posición centralizada, el equipo del SSG forma y capacita a los ingenieros de software satélites para que asuman el liderazgo y comprendan cómo hacer el trabajo por sí mismos y, a su vez, orienten a sus equipos. Al convertirse en un satélite, no solo amplía sus competencias y conocimientos, sino que también desempeña un papel esencial en el desarrollo de soluciones innovadoras de ciberseguridad. 

Para profundizar un poco más en cómo funciona este modelo, hablamos con tres miembros del equipo del SSG: Eva Haslum trabaja en Axis desde 2012, primero como desarrolladora de software y satélite, y después, desde 2023, en su puesto actual dentro del equipo como ingeniera de seguridad de software. Lisa Eneroth también fue desarrolladora de software y satélite durante tres años y medio antes de incorporarse al equipo del SSG en 2022. Y Tara Hassani, ingeniera de seguridad de software, se incorporó a Axis y al SSG en 2022, justo después de terminar su máster en informática.

Lisa explica cómo se puede llegar a ser satélite: "Todo empieza al identificar la necesidad de contar con un satélite dentro del departamento de I+D. Entonces, su responsable propone al ingeniero de software que considera adecuado para ese puesto". Eva añade: "Pero, por supuesto, si te interesa la seguridad, también puedes postularte tú mismo. No necesitas ser experto en seguridad; nosotros te formaremos y te daremos apoyo; solo necesitas ser curiosos y disfrutar trabajando con otras personas y enseñando a los demás". Aunque cualquier ingeniero de software puede convertirse en satélite, se ha observado un aumento claro y alentador en el número de mujeres que se incorporan a la red. Eva plantea una posible explicación: "En el equipo del SSG somos casi todas mujeres, y quizá eso anima a otras mujeres a unirse".

Una vez que se asume el rol de satélite, normalmente reparte el tiempo dedicando alrededor del 80 % a las tareas habituales y el 20 % a responsabilidades de ciberseguridad. El SSG organiza talleres iniciales y sesiones de coaching con el satélite y su equipo. A medida que aumenta su competencia, el equipo del SSG empieza a dar un paso atrás, permitiendo que el satélite lidere el trabajo, mientras sigue recibiendo apoyo. La red de satélites actúa como sistema de apoyo y como una forma de facilitar el intercambio de conocimientos y de buenas prácticas. Aunque los satélites ayudan a reforzar la seguridad de nuestros productos, Lisa subraya un punto importante: "Los satélites no son responsables de la seguridad de los productos finales; el Line Manager de la organización de I+D siempre tiene la responsabilidad última y final si llegara a ocurrir algo". 

Eva nos cuenta qué era lo que más disfrutaba de ser satélite y de su función actual: "Es una forma fantástica de conocer toda la organización, y te permite trabajar con personas de distintos departamentos y mercados. Además, al formar parte del SSG, obtienes conocimientos realmente detallados de la cartera de productos de Axis, probablemente en mayor medida que la mayoría de las personas de la organización". Lisa explica que, mientras fue satélite, siempre esperaba con ganas las tareas relacionadas con la seguridad, hasta el punto de que finalmente decidió dedicarse a tiempo completo a ese ámbito: "Es un trabajo muy gratificante. En un momento puedes estar enseñando y al siguiente solucionando problemas, y además ves cómo evolucionan los productos".

Las ventajas de adoptar un enfoque descentralizado y colaborativo en ciberseguridad son numerosos: "Ofrece como resultado un trabajo de seguridad de mucha más calidad, porque lo desarrollan e implantan personas que de verdad conocen los productos y los riesgos asociados", afirma Lisa. Lisa, Tara y Eva también coinciden en que esta forma de trabajar encaja con la cultura de empresa de Axis, donde estamos comprometidos a solucionar los problemas juntos y capacitarnos mutuamente.