Opinión
Seguridad integral, minimización de costos y trabajo en equipo, los tres pilares de DevSecOps
29 de Enero de 2024Escribe Axel Labruna, Devops & Cloud Head Architect de Baufest
En el panorama empresarial actual, la convergencia entre seguridad, agilidad en el desarrollo y el funcionamiento eficiente de las tecnologías, se ha convertido en un elemento crucial para evolucionar las estrategias digitales. En este contexto, el enfoque DevSecOps, palabra que es una abreviatura de: desarrollo, seguridad, y operaciones, en inglés, hoy sobresale por brindar la seguridad integral que requieren las plataformas digitales.
Las operaciones de IT comprenden inicialmente el desarrollo de la arquitectura y despliegue de la infraestructura, para después velar por la seguridad de las soluciones y automatizar todo proceso que se realiza durante el desarrollo del software.
DevSecOps en la era cloud
Entre los cambios de paradigma, que son tendencia y de los cuales somos protagonistas, se encuentra la migración de la infraestructura clásica y física por tecnología cloud. Ese cambio potencia a las soluciones digitalmente, ya que habilita incorporar servicios de la nube, más rápidos, eficientes y tecnológicamente avanzados. Implementar servicios cloud para infraestructura y DevSecOps reduce costos operativos y de capital.
Otro gran valor de llevar una cultura DevSecOps a un entorno de ingeniería es el de la colaboración: todo un equipo trabajando en conjunto, entendiendo a su producto digital como su responsabilidad, de punta a punta. Ese ownership empodera al equipo para poder experimentar, innovar y evolucionar al producto, dándoles la capacidad de llevar planes y diseños a lo real, sin depender de otras áreas y equipos. Y todo esto, respaldado por un conjunto de prácticas y herramientas que mejoran y potencian ese trabajo conjunto.
DevSecOps: el pilar en la construcción de roadmaps tecnológicos
Desde Baufest abordamos las transformaciones digitales entendiendo que se producen a nivel humano, tecnológico y de procesos. Nos tomamos el tiempo de entender cómo interactúan en el momento presente y cuál es esa ventaja competitiva que la compañía desea alcanzar.
Asimismo, a partir de un análisis que comprende las tres dimensiones (desarrollo, seguridad y operaciones) se crea un roadmap que contempla quick wins, esos pequeños cambios que generen impactos resonantes en dirección de los resultados que se desean obtener, y simultáneamente se comienza a trabajar en los long wins, cambios más grandes que llevarán más tiempo y esfuerzo materializar.
En la industria bancaria, con el banco de Jamaica, por ejemplo hemos trabajado en el desarrollo de fintechs con sus propias billeteras digitales para que personas no bancarizadas puedan acceder de forma simple y rápida a este tipo de productos y beneficios.
Por otro lado, en la industria de retail, específicamente compañías de productos de consumo masivo, hemos transformado tecnologías y procesos asociados a la toma de decisiones basadas en datos mediante la implementación de tecnologías cloud, DevOps y data, conocido como DataOps.
En el horizonte del desarrollo tecnológico, el futuro del enfoque DevSecOps se vislumbra como un componente esencial para la seguridad y eficiencia en la entrega de software. La evolución constante de las amenazas cibernéticas y la creciente complejidad de las infraestructuras digitales demandan enfoques proactivos y ágiles, por ello en los próximos años, se espera que DevSecOps siga expandiéndose más allá de su presencia predominante en sectores como la industria bancaria y el retail, penetrando en diversas verticales empresariales.
(*) Axel Labruna: Devops & Cloud Head Architect de Baufest