La antifragilidad impulsa el desarrollo de software seguro

Por: Vanderson Santos, ingeniero en Desarrollo de Negocios de Fortinet Brasil

La antifragilidad, término conocido como algo que se beneficia de su propio desorden, es algo emergente en el mundo de la tecnología. Es sabido que la pandemia ha acelerado la gran transformación digital de los últimos años, muchas pequeñas, medianas y grandes empresas han visto alteradas sus características de desarrollo y estrategias del día a día debido a esta “carrera” por la evolución digital. Mucho ha evolucionado en muy poco tiempo, donde se entregaron sistemas, plataformas y servicios en un lapso récord para asegurar la permanencia del cliente final.

Los microservicios evolucionaron absurdamente rápido, el proceso ágil en cintas de correr DevOps ganó aún más impulso y varios sistemas se pusieron en línea en un tiempo récord. Bajo este contexto se rompieron varios paradigmas de mentalidad, de tecnologías y culturales, entre otros.

Todo esto se debe a la acelerada evolución digital, pero surge la pregunta, ¿dónde encaja la seguridad en todo esto? La ciberseguridad tomó fuerza en la antifragilidad, ya que el “desorden de ideas” que presentaron algunos grandes proyectos de transformación digital, así como las entregas aceleradas, provocaron que se generaran numerosos incidentes de seguridad. Las fugas de datos comenzaron a aparecer en las grandes empresas, los sistemas que alguna vez se consideraron inviolables fueron invadidos y sufrieron ataques de ransomware, una amenaza global que continúa alcanzando niveles muy altos.

Este escenario de entregas urgentes por parte de las empresas y principalmente de los desarrolladores ayudó a pensar fuera de la caja para entender que la ciberseguridad debe venir desde el proceso inicial de concebir una idea y pasar a la entrega al usuario final o al cliente. En este sentido, la ciberseguridad ha tomado aún más fuerza en los últimos años y hoy es un vector prioritario dentro de todas las organizaciones. Los ciberdelitos han crecido en proporción a esta evolución digital de las empresas que han migrado sus servicios directamente a la nube o han evolucionado sus sistemas y aplicaciones. Según FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, América Latina sufrió 360 millones de intentos de ataque en 2022.

El movimiento que se necesita adoptar para que podamos enfrentar estos desarrollos viene precisamente de reforzar y hacer explícito que la seguridad en línea y todas las conexiones es la regla número 1, junto con la entrega y la preocupación por tener una buena experiencia de usuario. Actualmente, al usuario le preocupa no solo la experiencia, sino la seguridad de sus datos. Y para cumplir con esta nueva visión, la mentalidad debe cambiar y hacer que el desarrollador en su código fuente piense de manera efectiva sobre qué marcos de seguridad debe adoptar, las reglas que debe seguir y qué principales precauciones debe tomar al desarrollar una aplicación. Es decir, el primer reto de los equipos de seguridad está en el propio desarrollador de la empresa. Al difundir constantemente esta idea y nueva percepción, se pueden evitar más del 70% de las predicciones de ataques, ya que ocurren en su mayoría debido a una mala configuración (configuración incorrecta) y falta de especialización y capacitación, según el informe global 2023 de Fortinet sobre habilidades de ciberseguridad.

En resumen, la antifragilidad surge ante esta situación como un enfoque valioso para impulsar el desarrollo de software con la seguridad necesaria e imprescindible. En lugar de simplemente tratar de evitar fallas, los equipos de desarrollo pueden enfocarse en hacer que sus sistemas sean más resistentes y adaptables al cambio, lo que da como resultado un software más seguro y confiable.

Además, la antifragilidad enfatiza la importancia de la experimentación y el aprendizaje constantes, lo que puede ayudar a identificar y solucionar las vulnerabilidades antes de que se conviertan en un problema real. Por lo tanto, al incorporar principios de antifragilidad en sus prácticas de desarrollo de software, los equipos podrán mejorar la seguridad de sus sistemas, y aumentar la eficiencia y la resiliencia ante cambios y desafíos imprevistos.