Empresas deben integrar pruebas de seguridad en sus sistemas para evitar hackeos
El uso de estas nuevas tecnologías para vulnerar a las empresas no es algo nuevo, por lo que es necesario que las herramientas de ciberseguridad y automatización dejen atrás las técnicas tradicionales y se muestren a la altura de estas nuevas amenazas.
Una de estas nuevas tecnologías es el uso del enfoque DevSecOps, cuyo nombre se relaciona con las palabras desarrollo, seguridad y operaciones. Esta solución se basa en integrar las pruebas de seguridad en cada etapa que tiene el proceso de desarrollo de software, lo que asegura una protección en varias dimensiones.
Incluye, también, herramientas y procesos que fomentan la colaboración entre los equipos de desarrollo, seguridad y operaciones, logrando que así la responsabilidad no solo recaiga en el equipo de seguridad de las organizaciones.
Mostafa Charem Moudabbes, líder de Digitalización DevSecOps en Softtek, señala que este enfoque está creciendo cada vez más, pues despierta el interés de las organizaciones gracias a que incorpora la seguridad en el proceso de desarrollo, lo que garantiza la construcción de aplicaciones seguras y de bajo costo.
Este enfoque, además, permite que las empresas y creadores de aplicaciones puedan automatizar, monitorear y aplicar prácticas y criterios de seguridad que crean convenientes en todas las fases del ciclo de vida del software o aplicación.
Otros de los beneficios que aporta la automatización de DevSecOps es que facilita una mayor rapidez en las tareas de desarrollo, implementación y recuperación, al incluir herramientas y procesos automatizados, además de permitir verificaciones automáticas.
Por otro lado, el enfoque elimina tareas correctivas de bajo nivel y logra un mayor porcentaje de bloqueo en los ataques cibernéticos, reduciendo el costo de solucionar problemas.
Lee también en El Peruano
??A propósito de la conmemoración de la Semana Nacional de la Ciencia, el Concytec anuncia diversas actividades gratuitas durante noviembre a nivel nacional.
