El cloud computing o como se lo conoce comúnmente, la nube, cambió drásticamente la forma en la que almacenamos, compartimos y manejamos la información. Este hito tecnológico permitió que tan solo con una conexión a internet, usuarios y empresas en todo el mundo tengan acceso a millones de datos. Tanto ha sido su impacto, que, de acuerdo con Gartner, para 2030 las plataformas originarias en la nube serán la base de más del 95% de las iniciativas digitales.
Esto ha llevado a las compañías a incluir las aplicaciones nativas de la nube dentro de sus estrategias de digitalización, sin embargo, en este proceso algunas han dejado de lado un factor importante: la seguridad. Según un reciente estudio de Cisco AppDynamics, la empresa número uno en el monitoreo del rendimiento de las aplicaciones, el 70% de los profesionales en tecnología del país consideran que su organización ahora es más vulnerable a ataques de ciberseguridad.
De acuerdo con AppDynamics, esto se debe, en gran medida, a que generalmente los equipos de desarrollo, operaciones y seguridad funcionan de manera independiente. Esto, sin duda alguna, repercute de manera negativa en el rendimiento y funcionamiento de los servicios digitales, pues no hay visibilidad de los problemas que aquejan a cada área y las soluciones que se generan suelen no tener el impacto esperado.
Esto, sumado al hecho de que el 59% de los tecnólogos se sienten abrumados por la gran cantidad de información que reciben día a día, genera que los equipos de TI no tengan las herramientas necesarias para hacer una correcta planeación de sus posturas de ciberseguridad. Para contrarrestar esto, los expertos de AppDynamics coinciden en que la mejor estrategia es implementar una cultura de la prevención en las organizaciones, que les permita anticiparse y responder de manera eficiente y rápida ante cualquier amenaza.
En ese sentido, el enfoque DevSecOps es una gran alternativa, al ser una metodología que integra a los equipos de seguridad y operaciones en todas las fases del desarrollo de las aplicaciones y servicios digitales, lo que garantiza mayor eficiencia y rendimiento en el producto final.
DevSecOps también permite reducir los errores humanos y facilita la automatización en las diferentes fases del desarrollo, lo que, a su vez, reduce los costos, permite identificar las amenazas en una fase temprana, de manera que no afecte a los clientes finales y optimiza los recursos. Además, es un modelo en el que la seguridad es la columna vertebral, lo que ayuda a fortalecer la cultura de la prevención en las organizaciones y convierte este ítem en algo transversal para todas las áreas de las compañías.
“Incluso cuando la transformación digital incite a las empresas a actuar rápidamente, no se puede sacrificar la seguridad de las aplicaciones, es un elemento clave al momento de atender las necesidades de los usuarios y los clientes. Para que esto sea posible, es indispensable promover el trabajo colaborativo, con enfoques como DevSecOps, que fomentan la innovación, pero también mantienen la seguridad como un pilar central”, afirmó Joao Fabio de Valentin, director de AppDynamics para América Latina.
La realidad es que para los tecnólogos la falta de una visión compartida es un problema real. De hecho, el 78% afirma que esto les afectará de alguna manera en el desarrollo de sus productos digitales durante los próximos 12 meses. Por eso, es necesario que las empresas opten por nuevas metodologías, que permitan crear una cultura proactiva y preventiva que, vinculada con las habilidades de los equipos de TI, den paso a aplicaciones nativas en la nube altamente seguras.