Construir una comunidad de Security Champions
Un Security Champion puede iniciar un programa de seguridad. Pero una sola persona no puede escalar a toda una empresa. Para incorporar realmente la seguridad en cada equipo, necesita una red de campeones — personas que aboguen por la seguridad en sus propios equipos mientras usted coordina el esfuerzo general.
Este capítulo cubre cómo pasar de «yo soy el Security Champion» a «tenemos Security Champions».
Por qué importa una comunidad
El problema de la escala
Como único Security Champion, se enfrenta a límites:
| Desafío | Realidad |
|---|---|
| Capacidad | Puede revisar algo de código, no todo el código |
| Cobertura | No puede estar en la reunión de planificación de cada equipo |
| Contexto | No conoce en profundidad el stack tecnológico de cada equipo |
| Disponibilidad | Se va de vacaciones; las preguntas de seguridad no se detienen |
| Confianza | Ser «la persona de seguridad» crea distancia |
Una red de campeones resuelve estos problemas:
- Presencia de seguridad en cada equipo
- Experiencia de dominio en cada área
- Capacidad distribuida para revisiones
- Cobertura continua
- Confianza y relaciones locales
El multiplicador de fuerza
Con 5 Security Champions en una empresa de 100 personas:
- Cada desarrollador tiene un campeón al que puede acudir en su equipo
- Las revisiones de seguridad ocurren dentro de los equipos, no como puertas externas
- La seguridad se convierte en «cómo trabajamos» no en «lo que hace ese equipo»
- Usted pasa de hacer seguridad a habilitar la seguridad
¿Qué es un Security Champion (en una red)?
En un modelo de red, los campeones son voluntarios que:
| Responsabilidad | Compromiso de tiempo | Apoyo necesario |
|---|---|---|
| Ser el punto de contacto de seguridad para su equipo | 1–2 horas/semana | Formación, ruta de escalada |
| Participar en revisiones de código de seguridad | Según sea necesario | Directrices de revisión, herramientas |
| Plantear la seguridad en la planificación y el diseño | Durante el trabajo normal | Plantillas de modelado de amenazas |
| Asistir a las reuniones de la comunidad de campeones | 1 hora/mes | Facilitación, contenido |
| Compartir actualizaciones de seguridad con su equipo | 15 min/semana | Actualizaciones curadas para compartir |
| Reportar preocupaciones e incidentes de seguridad | Según sea necesario | Canal de reporte claro |
| Ser un defensor, no un ejecutor | Continuo | Apoyo cultural |
Compromiso total: 10–20% de su tiempo, no un rol a tiempo completo.
Campeones vs. equipo de seguridad
| Security Champion | Equipo de seguridad (si tiene uno) |
|---|---|
| Tiempo parcial, integrado en su equipo | Enfoque de seguridad a tiempo completo |
| Experiencia de dominio en el área del equipo | Experiencia amplia en seguridad |
| Primer punto de contacto para el equipo | Punto de escalada para los campeones |
| Conoce las prioridades y limitaciones del equipo | Establece los estándares de toda la empresa |
| Defensor y habilitador | Propietario de políticas y ejecutor (cuando sea necesario) |
En pequeñas empresas sin un equipo de seguridad, el Security Champion original (usted) asume el rol de coordinador mientras que otros campeones manejan el trabajo a nivel de equipo.
Reclutar campeones
¿Quién es un buen campeón?
Busque:
- Interés en la seguridad — Ya hacen preguntas de seguridad
- Respeto de sus pares — Su equipo les escucha
- Competencia técnica — Ingeniero/operador fuerte
- Habilidades de comunicación — Pueden explicar, no solo dictar
- Voluntad — Este es trabajo voluntario; el entusiasmo importa
No reclute:
- Personas que solo quieren un título
- Aquellos mandados por su gerente
- Desarrolladores junior (aún no tienen suficiente contexto)
- Personas demasiado ocupadas con otras responsabilidades
Enfoques de reclutamiento
Enfoque 1: Convocatoria abierta
Envíe un anuncio describiendo el programa e invitando a voluntarios:
Asunto: Programa de Security Champions — Únase a nosotros
Hola equipo,
Estamos construyendo una red de Security Champions en toda la empresa.
Los campeones son ingenieros que ayudan a sus equipos a construir
software seguro y son el primer punto de contacto para preguntas
de seguridad.
Lo que harán:
- Ser el punto de contacto de seguridad de su equipo
- Participar en revisiones de código de seguridad
- Plantear la seguridad en las discusiones de diseño
- Unirse a las reuniones mensuales de campeones
Lo que obtendrán:
- Formación y certificaciones en seguridad
- Línea directa a los recursos de seguridad
- Reconocimiento como líder de seguridad
- Habilidades valiosas para el desarrollo profesional
Compromiso de tiempo: ~10% de su tiempo (4 horas/semana)
¿Interesado? Responda a este correo o hable con [Nombre del Security Champion].
Enfoque 2: Reclutamiento dirigido
Identifique personas que ha notado que hacen buenas preguntas de seguridad o muestran concienciación sobre seguridad. Acérquese a ellas directamente:
«He notado que a menudo planteas la seguridad en las revisiones de código. Estamos construyendo una red de Security Champions, y creo que serías excelente para ello. ¿Te interesa saber más?»
Enfoque 3: Nominación del gerente
Pida a los líderes de equipo que nominen candidatos. Esto asegura el respaldo del gerente pero puede producir voluntarios reluctantes. Siempre verifique que el nominado esté genuinamente interesado.
Obtener el respaldo del gerente
Los campeones necesitan tiempo de sus tareas habituales. Consiga el apoyo del gerente de antemano:
Asunto: Programa de Security Champions — Compromiso de tiempo
Hola [Gerente],
[Nombre del empleado] ha expresado interés en convertirse en Security Champion.
Esto implica:
- ~4 horas/semana para actividades de seguridad
- Reuniones mensuales de campeones de 1 hora
- Formación semestral de medio día
A cambio, [equipo] obtiene:
- Experiencia en seguridad integrada
- Revisiones de seguridad más rápidas (internas, no como puertas externas)
- Menor riesgo de que los problemas de seguridad lleguen a producción
- Un miembro del equipo con crecientes habilidades en seguridad
¿Podemos contar con su apoyo para la participación de [Empleado]?
Formar nuevos campeones
Los nuevos campeones necesitan ser eficaces, no solo entusiastas.
Programa de incorporación de campeones
Semanas 1–2: Fundamentos
- Políticas y procedimientos de seguridad de la empresa
- Visión general del programa de seguridad actual
- Herramientas clave y cómo acceder a ellas
- Rutas de escalada y contactos
Semanas 3–4: Habilidades técnicas
- Fundamentos de revisión de código seguro
- Patrones de vulnerabilidades comunes (OWASP Top 10)
- Cómo usar las herramientas de escaneo de seguridad
- Introducción al modelado de amenazas
Semanas 5–6: Habilidades blandas
- Cómo dar retroalimentación de seguridad de forma constructiva
- Manejar el rechazo de los desarrolladores
- Equilibrar la seguridad con la entrega
- Cuándo escalar vs. manejar localmente
Semanas 7–8: Aplicación práctica
- Hacer sombra al campeón existente en las revisiones
- Realizar las primeras revisiones con supervisión
- Presentar en la primera reunión de la comunidad
- Colaborar en una mejora de seguridad
Lista de verificación de incorporación
## Incorporación del Security Champion
Nombre del campeón: [Nombre]
Equipo: [Equipo]
Fecha de inicio: [Fecha]
Mentor: [Campeón existente]
### Semanas 1–2: Fundamentos
- [ ] Leer las políticas de seguridad y el manual
- [ ] Obtener acceso a las herramientas de seguridad (listar herramientas)
- [ ] Reunirse con el coordinador del Security Champion
- [ ] Entender el proceso de reporte de incidentes
- [ ] Revisar incidentes/hallazgos de seguridad recientes
### Semanas 3–4: Habilidades técnicas
- [ ] Completar la formación sobre OWASP Top 10
- [ ] Aprender a ejecutar herramientas SAST/DAST
- [ ] Practicar la identificación de vulnerabilidades
- [ ] Introducción al modelado de amenazas
### Semanas 5–6: Habilidades blandas
- [ ] Leer la guía «Dar retroalimentación constructiva»
- [ ] Discutir los desafíos comunes del campeón con el mentor
- [ ] Representar conversaciones difíciles
### Semanas 7–8: Aplicación práctica
- [ ] Hacer sombra en 3 revisiones de seguridad
- [ ] Realizar 2 revisiones con apoyo del mentor
- [ ] Participar en la primera reunión de la comunidad
- [ ] Completar una mejora de seguridad para el equipo
### Graduación
- [ ] Campeón confirmado cómodo con el rol
- [ ] Aprobación del mentor
- [ ] Añadido a los canales de comunicación de los campeones
- [ ] Anunciado a la empresa
Recursos de formación para los campeones
| Tema | Recurso | Formato |
|---|---|---|
| OWASP Top 10 | OWASP Top 10 Project | Gratis, web |
| Código seguro | OWASP Secure Coding Dojo | Gratis, práctico |
| Revisión de código | OWASP Code Review Guide | Gratis, PDF |
| Modelado de amenazas | Threat Modeling Manifesto | Gratis, web |
| Rol de Security Champion | OWASP Security Champions Guide | Gratis, web |
| Formación práctica | PortSwigger Web Security Academy | Gratis, práctico |
| Certificaciones | CompTIA Security+, GIAC | De pago |
Desarrollo de formación interna
Cree formación específica de la empresa:
## Currículo de formación del Security Champion de [Nombre de la empresa]
### 1: Nuestro programa de seguridad (2 horas)
- Políticas de seguridad de la empresa
- Cómo manejamos los incidentes
- Consideraciones de seguridad de nuestro stack tecnológico
- Contactos clave y escalada
### 2: Revisión de código para seguridad (4 horas)
- Uso de nuestras herramientas SAST
- Problemas comunes en nuestro código base
- Flujo de trabajo de revisión y SLAs
- Dar retroalimentación de forma eficaz
### 3: Modelado de amenazas (3 horas)
- Cuándo modelar amenazas
- Nuestra plantilla de modelado de amenazas
- Taller: Modelar una funcionalidad
### 4: Escenarios del campeón (2 horas)
- Representación: Rechazo del desarrollador
- Representación: Equilibrar velocidad y seguridad
- Representación: Escalar al equipo de seguridad
Dirigir la comunidad de campeones
Una comunidad necesita atención y cuidado para mantenerse activa.
Estructura de la comunidad
Coordinador del programa (usted / Security Champion original / CISO) — coordina, forma y apoya a los campeones en todos los equipos.
Cada equipo tiene un Campeón dedicado que trabaja directamente con los desarrolladores de su equipo. El coordinador no necesita estar en cada conversación del equipo — los campeones manejan la seguridad localmente y escalan cuando es necesario.
Reuniones mensuales de campeones
Las reuniones regulares mantienen la comunidad conectada. 1 hora mensual funciona bien.
Plantilla de agenda de reunión:
## Reunión mensual de Security Champions — [Fecha]
### 1. Actualizaciones del coordinador (10 min)
- Noticias de seguridad de la empresa
- Nuevas políticas o herramientas
- Iniciativas próximas
### 2. Revisión de métricas (5 min)
- Vulnerabilidades por equipo
- Tasas de finalización de revisiones
- Resumen de incidentes
### 3. Intercambio de conocimientos (20 min)
- Rotación: un campeón presenta un tema
- Hallazgo interesante reciente
- Nueva técnica o herramienta
### 4. Desafíos y solicitudes (15 min)
- ¿Qué le está bloqueando?
- ¿Qué apoyo necesita?
- Temas entre equipos a discutir
### 5. Discusión abierta (10 min)
- Preguntas
- Sugerencias para mejorar el programa
Canales de comunicación
| Canal | Propósito | Frecuencia |
|---|---|---|
| #security-champions (Slack) | Chat entre campeones | Continuo |
| #security-general (Slack) | Cualquiera con preguntas de seguridad | Continuo |
| Reunión mensual | Sincronización formal y formación | Mensual |
| Boletín de campeones | Actualizaciones, lecturas curadas | Quincenal |
| Wiki/docs de campeones | Procedimientos, plantillas, recursos | Según se actualice |
Mantener a los campeones comprometidos
El agotamiento de los campeones es real. Combátalo con:
Reconocimiento:
- Mencionar a los campeones en los anuncios de la empresa
- Celebrar las mejoras de seguridad que impulsan
- Incluir en las evaluaciones de rendimiento (con el gerente)
- Premios al campeón del trimestre/año
Crecimiento:
- Financiar certificaciones y formación
- Enviarlos a conferencias de seguridad
- Invitarlos a las revisiones de arquitectura
- Camino hacia roles senior o hacia el equipo de seguridad
Valor:
- Hacer visible su trabajo al liderazgo
- Asegurarse de que su retroalimentación moldea las políticas
- Darles acceso anticipado a nuevas iniciativas
- Pedir su opinión en las decisiones de seguridad
Comunidad:
- Eventos sociales (virtuales o presenciales)
- Oportunidades de aprendizaje compartido
- Emparejamiento entre campeones en proyectos
- Encuentro anual presencial (si trabajan de forma remota)
Tratar con campeones inactivos
A veces los campeones se silencian. Maneje esto con gracia:
Primero: Consulte en privado. ¿Está todo bien? ¿Están sobrecargados? ¿Ha disminuido el interés?
Si hay problema de capacidad: Reduzca las expectativas o encuentre un reemplazo temporal. Ser campeón no es para siempre.
Si hay problema de interés: Agradézcales por su servicio y haga la transición. Encuentre un nuevo campeón para su equipo.
Nunca: Avergüence a los campeones inactivos. La vida pasa. Facilite el retiro con gracia.
Escalar el programa
De 1 a 5 campeones
Fase 1: Establecer credibilidad (solo)
- Demostrar que el concepto funciona
- Construir los procesos y la documentación iniciales
- Crear el «kit de herramientas del campeón»
Fase 2: Reclutar 2–3 más
- Empiece con los equipos más conscientes de la seguridad
- Incorporar y formar personalmente
- Iterar en la formación basándose en la retroalimentación
Fase 3: Construir la comunidad
- Iniciar las reuniones mensuales
- Crear canales de comunicación
- Desarrollar la cadencia de intercambio de conocimientos
De 5 a 15+ campeones
Desafíos de la escala:
- No puede incorporar a todos personalmente
- Calidad inconsistente de los campeones
- La comunidad se vuelve impersonal
- El overhead de coordinación crece
Soluciones:
-
Estructura por niveles:
- Los campeones senior mentorizan a los nuevos
- Líderes de campeones por región/departamento
- Reduzca sus informes directos
-
Formación de autoservicio:
- Módulos de incorporación grabados
- Ejercicios a su propio ritmo
- Asignación de mentores, no incorporación personal
-
Roles especializados:
- Algunos campeones se enfocan en la revisión de código
- Otros en la seguridad en la nube
- Otros en la respuesta a incidentes
-
Métricas y responsabilidad:
- Rastrear la actividad de los campeones (revisiones, escaladas)
- Identificar y abordar las brechas
- Celebrar a los que tienen mejor rendimiento
Medir el éxito de la comunidad
| Métrica | Cómo medir | Objetivo |
|---|---|---|
| Cobertura | % de equipos con un campeón | 100% |
| Actividad | Revisiones por campeón por mes | >2 |
| Compromiso | Asistencia a reuniones | >80% |
| Calidad | Problemas encontrados por los campeones | Tendencia al alza |
| Retención | Campeones que permanecen >1 año | >70% |
| Satisfacción | Puntuaciones de encuestas de campeones | >4/5 |
Desafíos comunes
«Nadie quiere ser campeón»
Posibles causas:
- La seguridad se ve como ingrata
- Los gerentes no dan tiempo
- Sin propuesta de valor clara
Soluciones:
- Dejar claros los beneficios (crecimiento profesional, reconocimiento)
- Conseguir que el liderazgo mandate el tiempo protegido
- Empezar con uno o dos voluntarios entusiastas
- Hacer que los primeros campeones sean visiblemente exitosos
«Los campeones no hacen nada»
Posibles causas:
- Expectativas poco claras
- Sin responsabilidad
- Sin apoyo ni formación
- Los campeones se sienten impotentes
Soluciones:
- Definir claramente las expectativas mínimas
- Revisiones regulares con el coordinador
- Proporcionar herramientas y plantillas para tareas comunes
- Celebrar cuando los campeones tienen impacto
«Los campeones y los equipos entran en conflicto»
Posibles causas:
- Los campeones vistos como guardabarreras
- Malas habilidades de comunicación
- Expectativas de seguridad poco realistas
- Sin respaldo ejecutivo para la seguridad
Soluciones:
- Formar a los campeones en retroalimentación constructiva
- Posicionarlos como habilitadores, no bloqueadores
- Ayudar a priorizar (no todo es crítico)
- Conseguir que el liderazgo apoye públicamente la seguridad
«El conocimiento de los campeones es desigual»
Posibles causas:
- Formación inconsistente
- Autoformación con lagunas
- Diferentes niveles de experiencia
Soluciones:
- Currículo de incorporación estandarizado
- Programa de formación continuo
- Emparejamiento de campeones experimentados con nuevos
- Sesiones regulares de intercambio de conocimientos
Kit de herramientas del campeón
Proporcione a los nuevos campeones recursos listos para usar:
## Kit de inicio del Security Champion
### Referencia rápida
- [ ] Políticas de seguridad (enlace)
- [ ] Formulario de reporte de incidentes (enlace)
- [ ] Contactos de escalada (nombres + canales)
- [ ] Tabla de SLA para vulnerabilidades
### Revisión de código
- [ ] Lista de verificación de revisión de código seguro
- [ ] Referencia rápida del OWASP Top 10
- [ ] Vulnerabilidades comunes en nuestro stack
- [ ] Guías de herramientas SAST/DAST
### Comunicación
- [ ] Plantillas de anuncio de seguridad
- [ ] Cómo explicar vulnerabilidades a los desarrolladores
- [ ] Preguntas frecuentes sobre preguntas comunes
### Modelado de amenazas
- [ ] Plantilla de modelado de amenazas
- [ ] Referencia rápida de STRIDE
- [ ] Cuándo modelar amenazas (orientación)
### Recursos de formación
- [ ] Cursos recomendados (enlaces)
- [ ] Formación en seguridad de la empresa
- [ ] Plataformas CTF para práctica
Rastreador de actividad del campeón
Ayude a los campeones a rastrear su trabajo:
## Registro mensual de actividad de [Nombre del campeón]
Mes: [Mes Año]
Equipo: [Nombre del equipo]
### Revisiones realizadas
| Fecha | Qué se revisó | Hallazgos | Resultado |
|-------|---------------|----------|---------|
| | | | |
### Preguntas respondidas
| Fecha | Tema de la pregunta | De quién | Tiempo empleado |
|-------|---------------------|---------|----------------|
| | | | |
### Problemas planteados
| Fecha | Problema | Gravedad | Estado |
|-------|---------|---------|--------|
| | | | |
### Formación/aprendizaje
| Fecha | Tema | Tiempo empleado |
|-------|------|----------------|
| | | |
### Destacados
- [Logro notable de este mes]
### Necesidades
- [Apoyo o recursos necesarios]
Gamificación y motivación
Mantenga a los campeones comprometidos con una competencia amistosa y recompensas.
Tabla de clasificación de campeones
Rastree y muestre (con consentimiento):
| Campeón | Revisiones | Problemas encontrados | Horas de formación | Racha |
|---|---|---|---|---|
| Alice | 12 | 3 | 8 | 6 meses |
| Bob | 8 | 5 | 4 | 4 meses |
| Carol | 15 | 2 | 12 | 8 meses |
Qué rastrear:
- Revisiones completadas
- Problemas de seguridad identificados
- Horas de formación completadas
- Meses activos consecutivos
- Compromiso del equipo (preguntas respondidas)
Programa de reconocimiento
| Logro | Criterios | Recompensa |
|---|---|---|
| Primera revisión | Completar la primera revisión de seguridad | Certificado, artículos de la empresa |
| Cazador de bugs | Encontrar 5 problemas de seguridad | $100 de bonificación, reconocimiento |
| Mentor | Incorporar a un nuevo campeón | Insignia de mentor |
| Maestro de la racha | 12 meses activos consecutivos | Entrada a conferencia |
| Campeón del trimestre | Contribución más impactante | $500 de bonificación, destacado |
Destacado mensual
En las comunicaciones de toda la empresa:
## Destacado del Security Champion: [Nombre]
Este mes reconocemos a [Nombre] del equipo [Equipo] por su trabajo
detectando una vulnerabilidad de bypass de autenticación crítica antes
de que llegara a producción. Su revisión exhaustiva durante el
desarrollo de la funcionalidad nos salvó de lo que podría haber sido
una vulnerabilidad significativa.
[Nombre] lleva siendo Security Champion durante [X] meses y ha
revisado [Y] funcionalidades e identificado [Z] problemas de seguridad.
¡Gracias, [Nombre], por ayudarnos a construir software seguro!
Consejos de experto
Empiece con voluntarios, no con «voluntolds»
Los mejores primeros campeones son las personas que ya hacen trabajo de campeón de forma informal. Formalizar lo que ya hacen es más fácil que crear un nuevo comportamiento.
Calidad sobre cantidad
3 campeones activos y eficaces superan a 10 inactivos. No reclute para cobertura antes de poder apoyarlos.
Haga que los campeones queden bien
Cuando un campeón detecta un problema, acredítele públicamente. Cuando el programa tenga éxito, destaque las contribuciones individuales. Los campeones que se sienten valorados permanecen comprometidos.
Incluya descansos
El agotamiento del Security Champion es común. Incluya:
- Opciones de rotación (campeón durante 2 años, luego descanso)
- Campeones adjuntos que puedan cubrir
- Expectativas reducidas durante los períodos de alta presión
Aprenda de las salidas de los campeones
Cuando alguien abandona el programa, haga una entrevista de salida:
- ¿Qué funcionó bien?
- ¿Qué podría mejorar?
- ¿Por qué se va?
- ¿Qué consejo para su reemplazo?
Taller: programa de comunidad de campeones
Parte 1: Diseñar su programa (1 hora)
-
Definir el rol del campeón para su empresa
- Responsabilidades
- Compromiso de tiempo
- Estructura de reporte
-
Crear criterios de reclutamiento
- ¿Qué habilidades/rasgos importan?
- ¿Cómo evaluará a los candidatos?
-
Redactar la comunicación inicial
- Anuncio a la empresa
- Solicitud de respaldo del gerente
Entregable: Documento de diseño del programa de campeones
Parte 2: Construir la incorporación (2 horas)
-
Esbozar el currículo de incorporación
- Semanas 1–2: Fundamentos
- Semanas 3–4: Técnico
- Semanas 5–6: Habilidades blandas
- Semanas 7–8: Práctico
-
Crear/curar materiales de formación
- Enlazar a recursos existentes
- Redactar contenido específico de la empresa
-
Construir la lista de verificación de incorporación
Entregable: Programa de incorporación y lista de verificación
Parte 3: Planificar las operaciones de la comunidad (1 hora)
- Configurar canales de comunicación
- Crear plantilla de reunión mensual
- Definir métricas de éxito
- Planificar los primeros 3 meses de reuniones
Entregable: Plan de operaciones de la comunidad
Parte 4: Reclutar al primer campeón (en curso)
- Identificar candidato(s)
- Tener la conversación inicial
- Obtener el respaldo del gerente
- Comenzar la incorporación
Entregable: Primer campeón reclutado y en incorporación
Cómo explicar esto al liderazgo
El discurso:
«No puedo ser la única persona pensando en la seguridad. Para incorporar realmente la seguridad en cómo trabajamos, necesitamos Security Champions en cada equipo — desarrolladores que sean el primer punto de contacto para preguntas de seguridad. Son voluntarios, a tiempo parcial, pero le dan a cada equipo experiencia local en seguridad.»
La solicitud:
«Necesito permiso para reclutar 3–5 voluntarios y que sus gerentes asignen el 10% de su tiempo (~4 horas/semana) a actividades de seguridad. También necesito $2.000–$5.000 para formación y certificaciones.»
El valor:
- Las revisiones de seguridad ocurren más rápido (dentro de los equipos, no entre equipos)
- Los problemas de seguridad se detectan antes (por personas que conocen el código)
- La cultura de seguridad se incorpora (no solo se impone desde fuera)
- Escala sin contratar (voluntarios, no más plantilla)
El riesgo de no hacer esto:
- El Security Champion es un punto único de fallo
- La seguridad permanece externa al desarrollo
- Las revisiones se convierten en cuellos de botella
- Las brechas de cobertura crecen a medida que la empresa crece
Métrica a rastrear:
«Mediré: cobertura de campeones (% de equipos), problemas encontrados por los campeones y satisfacción de los desarrolladores con el apoyo de seguridad.»
Conclusión
Un Security Champion puede iniciar un programa. Una red de campeones puede cambiar una cultura. El trabajo del coordinador pasa de hacer seguridad a habilitar a otros para que la hagan — lo cual es más difícil, más lento y más duradero.
Qué sigue
Siguiente: desarrollo profesional y próximos pasos — lo que ha construido, a dónde le lleva y qué hacer a continuación.