volver
SEGURIDAD CON TRANSFORMACION DIGITAL
La transformación digital trae consigo más de un reto. Entre ellos esta el de proteger a las organizaciones, sus redes, aplicaciones, datos y procesos. Con el 88% de empresas a nivel mundial intentando trabajar en la modalidad home office, más de un protocolo no se está cumpliendo, entre ellos el de ciberseguridad. Y es allí donde los delincuentes cibernéticos le cuestan millones de dólares a empresas y gobiernos.
Diversas investigaciones revelan que los ataques cibernéticos durante la pandemia, son producto del teletrabajo y la educación a distancia, pues se han incrementado hasta en un 40%. De hecho, las filtraciones de datos cuestan a las empresas un promedio de US$3,92 millones. A medida que los ciberdelitos siguen propagándose, es importante que las empresas empiecen a cambiar su enfoque a la hora de crear softwares y soluciones. La vanguardia en este campo tiene un solo nombre: DevSecOps.
Amazon, por ejemplo, realiza más de 50 millones de cambios al año en sus aplicaciones. En cada uno invierte desde minutos hasta algunas horas, un tiempo bastante reducido si se hiciera con la forma de trabajo clásica, en la que se corrigen al cabo de semanas o meses. Con este nuevo enfoque de trabajo, la gigante del comercio electrónico puede parchar las vulnerabilidades en tiempo récord, reduciendo en un 50% los problemas de seguridad.
Algo similar ocurre con PayPal, que debe proteger a sus más de 286 millones de cuentas activas y las más de 9.900 millones de transacciones (con datos del 2018) que se realizan a través de sus apps. De la mano de DevSecOps, la plataforma de pagos ha podido consolidar una seguridad a escala. Dándoles a sus miles de desarrolladores las herramientas necesarias para generar software seguro, confiable y de calidad.
SEGURIDAD EN CADA ETAPA
DevSecOps implica literalmente “integrar prácticas de seguridad a DevOps”. Como se sabe, DevOps es el acrónimo en inglés de development (desarrollo) y operations (operaciones). Se refiere a una cultura de desarrollo de softwares que se centra en el trabajo colaborativo y en la integración entre desarrolladores y profesionales de sistemas en tecnologías de la información. Trabajar bajo la cultura DevOps responde a la necesidad de dar una respuesta más veloz en la implementación de softwares y aplicaciones.
En este tipo de enfoque, los equipos de desarrollo y operaciones colaboran para crear, probar e implementar aplicaciones con velocidad, calidad y control. Gracias a las soluciones DevOps, miles de empresas han logrado crear los mejores softwares y soluciones de su clase. Entre apps móviles y nativas de la nube, integración de aplicaciones y modernización multinube. Sin embargo, la estrategia DevOps no está completa si no se integra la seguridad en cada etapa del desarrollo. Aquí viene la importancia del enfoque DevSecOps.
Al implementar la estrategia DevSecOps, las empresas pueden asimilar las prácticas de seguridad desde el principio del ciclo de desarrollo de un producto. Antes del DevOps, la seguridad solía ser dejada en la última etapa del ciclo de vida del desarrollo de un software. Así, cuando se descubrían las amenazas en esa etapa, se debían reelaborar innumerables líneas de código y rehacer gran parte del trabajo, lo que se traducía en mayores costos y pérdida de tiempo.
Hoy, con la implementación de este nuevo enfoque, la seguridad deja de ser un tema aislado y tardío, y se integra en cada etapa desde el minuto cero. Desde el desarrollador hasta el operador, todos los procesos y metodologías que se sigan, tienen muy presente a la seguridad. Es un cambio transformacional que incorpora cultura, prácticas, y herramientas seguras en cada fase del proceso.
LA IMPORTANCIA DE LA TRANSICIÓN
Analistas de Gartner y Forrester afirman que en los dos últimos años, una de las principales prioridades de los profesionales de seguridad y riesgo ha sido la transición de DevOps a DevSecOps. De hecho, se estima que la cantidad de equipos de desarrollo que utilizan estos enfoques aumentará rápidamente, pasando del 15% el 2017 al 80% el 2021.
Por ello, a medida que grandes empresas y startups como Amazon, Google, Sony, Uber y otras sigan poniendo en marcha miles de aplicaciones y programas cada año (para sus entornos productivos y usuarios finales), el vuelco a la seguridad se tornará más que imperativo. Un caso reciente de éxito ha sido Chimera, el sistema DevSecOps implementado por el BBVA que permite incorporar la seguridad de manera automática en la labor de sus más de 12.000 desarrolladores. Gracias a ello, los equipos de TI y desarrollo de software pueden orquestar un conjunto de servicios de seguridad que facilitan la producción de programas robustos y seguros.
Como bien afirma Gartner, si DevOps es bueno, DevSecOps resulta “mejor”. Y sus ventajas hablan por sí mismas:
- Más velocidad y agilidad a la hora de desarrollar programas y soluciones.
- Identificación temprana de errores y vulnerabilidades (lo que genera ahorro de costos y tiempo).
- Mejor colaboración en equipo.
- Mayores oportunidades para la pruebas de aseguramiento de la calidad.
Comprendiendo estos beneficios, las organizaciones podrán implementar y crear una cultura de DevSecOps efectiva al momento de armar un producto o solución. Eso las hará capaces de ser más rápidas que la competencia en pasar del concepto a la implementación, algo vital para el negocio. De esta manera, se consiguen aplicaciones y programas robustos en días, cuando antes se tardaban meses, debido a que había que subsanar los defectos de código inseguros.
Sin embargo, este importante paso requiere también de cambios, procesos estandarizados y sobre todo tecnología que permita ejecutar con éxito este nuevo enfoque.
