La utilización de esta herramienta de carácter cíclico es clave en las organizaciones para brindar garantías en la producción de software bajo la cultura DevOps. Esto significa reducir los riesgos y las vulnerabilidades a su mínima expresión.

DevSecOps, el paladín de la seguridad en tiempos de ciberdelincuentes

La masificación en el uso de las tecnologías de la información y las comunicaciones (TI) -cobertura global del 105 por ciento de las suscripciones de móviles celulares y del 51,4 por ciento del uso del Internet según la Unión Internacional de Telecomunicaciones (UIT)- es el escenario propicio para la ciberdelincuencia.

Desde 2013 a la fecha se registraron las 13 mayores filtraciones de datos online que afectaron a 6.634 millones de personas en el mundo. Según Statista, la que más daño causó se produjo en 2018 y perjudicó a 1.100 millones de usuarios de Aadhaar, sistema de Identificación Digital de la India.

Pese a estos hechos, también hay avances en la generación de entornos para contener el delito cibernético. El más reciente informe de Interpol y BT Group, proveedor global de servicios de telecomunicaciones, reveló que “el 76% de los líderes empresariales califican su organización como excelente o buena para protegerse de la amenazas de la ciberseguridad”.

Esta percepción de seguridad se emana, por ejemplo, de las áreas de desarrollo y operaciones, donde se produce software bajo la filosofía DevOps, en donde ya están utilizando metodologías como la denominada DevSecOps con la que minimizan los riesgos y las vulnerabilidades a su mínima expresión.

Según Leonardo Suárez, CEO de Clouxter, “en un escenario en el que la escalabilidad en la producción de las aplicaciones de software ha crecido a niveles inconmensurables, esta es una metodología organizativa que tiene la capacidad de asegurar y gestionar todos los flujos de trabajo de DevOps y por ende garantizar fiabilidad a dicho proceso”.

¿Cómo implementar DevSecOps en una organización?

Según Suárez, son tres los pasos a seguir. El primero es introducir estándares de seguridad en todo el ciclo de vida de desarrollo del software, el segundo es que todos los equipo compartan la responsabilidad de seguir las mejores prácticas de seguridad, y el tercero es habilitar controles automáticos de seguridad en todas las etapas de entrega del software.

Si quieres tener más detalles sobre esta metodología, te invitamos a nuestro canal de Youtube donde Ricardo González, Chief Technology Officer de Clouxter, explica a profundidad

El Ciclo de utilización de DevSecOps abarca otras fases

  1. La primera es la planificación, en la que los equipos de trabajo deben realizar un análisis que permita establecer dónde, cómo y cuando se realizarán las pruebas de seguridad.
  2. La segunda es la codificación en la que se evalúan los componentes con el fin de detectar vulnerabilidades.La tercera fase es la construcción de las aplicaciones en la que el número de análisis se incrementa.
  3. La cuarta es la prueba consistente en la continua monitorización de los procesos y sometimiento de la aplicación a exámenes en los que se mide su respuesta frente a problemas de alta complejidad.

Las restantes fases en este proceso de ejecución de las herramientas de DevSecOps están relacionadas con el lanzamiento, el despliegue, la implementación y monitorización. En otras palabras, esto abarca la protección de la infraestructura del entorno de ejecución, la implementación del artefacto de compilación en producción y el monitoreo de las aplicaciones a partir de introducir más medidas de seguridad.

En esencia, en la medida que la producción de software continúe escalando, los equipos de trabajo TI deben velar por garantizar que este proceso se desarrolle bajo los mayores estándares de seguridad y la herramienta que los ofrece es DevSecOps, un modelo que debe ser repetido y aplicado continuamente, en un ambiente automatizado, para blindar a las organizaciones de la ciberdelincuencia.