- La nueva estrategia DevSecOps propone la colaboración de tres grandes áreas dentro del proceso de construcción de aplicaciones: desarrollo, seguridad y operaciones.
- Aplicar este enfoque ayuda a mejorar la percepción de calidad de los productos de cara al usuario final, ya que se incrementan las probabilidades de éxito de los desarrollos, y, por lo tanto, del negocio.
Para avanzar en ciberseguridad y automatización, es crucial dejar atrás las técnicas tradicionales y los controles manuales que obstaculizan los procesos de desarrollo y entrega continua. Es en ese sentido que la tendencia en el mundo de la tecnología apunta a utilizar el enfoque DevSecOps, que no es más que la colaboración de tres grandes áreas dentro del proceso de construcción de aplicaciones: desarrollo, seguridad y operaciones.
“El DevSecOps sigue despertando el interés en las organizaciones, ya que, al incorporar la seguridad en cada etapa del proceso de desarrollo, se garantiza la construcción de aplicaciones seguras al mismo tiempo que se reducen los costos y los impactos asociados a posibles fallas, incidencias y ataques cibernéticos”, explica Mostafa Charem Moudabbes, líder de Digitalización DevSecOps en Softtek.
Estas preocupaciones de las empresas por proteger sus operaciones guardan relación con los hallazgos de PwC en su estudio Global Digital Trust Insights 2024, que señala un aumento significativo en el porcentaje de compañías que han sufrido una vulneración de datos superior al millón de dólares, pasando del 27% en el 2022 al 36% en el 2023.
“Precisamente, el DevSecOps permite a las empresas y creadores de aplicaciones automatizar, monitorear y aplicar prácticas y criterios de seguridad en todas las fases del ciclo de vida del software o aplicación. Es decir, desde las primeras etapas de planificación hasta el despliegue y operación de los productos y servicios en ambientes productivos”, agrega.
Para hacer una correcta aplicación de este modelo, Softtek recomienda que cada empleado y cada equipo sea responsable de la seguridad desde el inicio del ciclo de vida del software. Es decir, que la seguridad de las aplicaciones y la infraestructura sean una responsabilidad compartida de los equipos de desarrollo, seguridad y operaciones de TI (tecnología de la información), y no sólo del equipo de seguridad de las organizaciones.
MÁS VENTAJAS
Según Softtek, la automatización de DevSecOps aporta varios beneficios. Uno de ellos es que facilita una mayor rapidez en las tareas de desarrollo, implementación y recuperación al incluir herramientas y procesos automatizados. Asimismo, permite efectuar controles precisos de código mediante verificaciones automáticas.
Otras ventajas son que elimina tareas correctivas de bajo nivel que pueden impactar los tiempos generales de entrega, y que aporta herramientas de autoservicio en términos de seguridad, los cuales ayudan a los desarrolladores a remediar vulnerabilidades sin depender de un equipo de seguridad u operaciones.
El DevSecOps mejora también la postura de seguridad, ya que se la trata como una parte integral del proceso. A esto se le conoce como Shift Left, que, en detalle, es la práctica de implementar pruebas, seguridad u otras prácticas de desarrollo temprano del ciclo de vida de desarrollo del software en lugar de implementarlas al final.
“Con este enfoque, se logra un mayor porcentaje de bloqueo en los ataques cibernéticos, cada vez más comunes, reduciendo el costo de solucionar problemas de seguridad”, añade Mostafa.
Debido a todas estas ventajas, la organización mejora la percepción de calidad y estabilidad de sus productos de cara al usuario final, ya que se incrementan las probabilidades de éxito de los desarrollos, y, por lo tanto, del negocio.
Desde Softtek, promovemos este enfoque en nuestros propios procesos y en los proyectos que desarrollamos para nuestros clientes, ya que nos permite entregar soluciones más seguras con mayor velocidad y confianza.