Ante la frecuente tensión entre la necesidad de acelerar proyectos y los requisitos exigentes de ciberseguridad, Nationale-Nederlanden implementó un sistema que unifica calidad y seguridad para optimizar el desarrollo tecnológico. Este enfoque, dirigido por Daniel Damas, redefinió cómo se gestionan los despliegues, asegurando que la protección no sea un obstáculo, sino un facilitador.

El proyecto, bautizado como IT Assurance, automatiza el control de calidad y seguridad mediante un flujo basado en archivos YAML que actúan como "guardianes" antes de que el software llegue a producción. Solo si se cumplen las reglas preestablecidas de calidad, diseño y seguridad, el sistema aprueba automáticamente el despliegue, liberando a los desarrolladores de intervenciones manuales y otorgándoles mayor autonomía.

Este cambio radical implicó un desafío cultural considerable para los equipos técnicos, que inicialmente percibieron las normas como limitaciones. Damas se enfocó en modificar esta percepción, señalando que el sistema opera para acelerar el trabajo de los desarrolladores, equiparando su funcionamiento a una autopista con controles que permiten mayor velocidad y seguridad, frente a una carretera lenta y sin protecciones.

La clave reside en entender que, para Damas, la calidad y la seguridad son inseparables: un defecto de calidad puede derivar en una vulnerabilidad crítica, y al contrario. Esta relación fundamentó la decisión de que la gobernanza controle directamente los pipelines de despliegue, asegurando el cumplimiento técnico del concepto de Security by Design antes de que el software esté activo.

De esta forma, Nationale-Nederlanden ha logrado combinar rigor y eficiencia, transformando la tradicional fricción entre seguridad y desarrollo en una colaboración fluida que impulsa la resiliencia y la innovación tecnológica.