Prevención: clave para ciberseguridad
El cloud computing ha cambiado drásticamente la forma en la que almacenamos, compartimos y manejamos la información. Este hito tecnológico permitió que tan solo con una conexión a internet, usuarios y empresas en todo el mundo tengan acceso a millones de datos. Tanto ha sido su impacto, que, de acuerdo con Gartner, para 2030 las plataformas originarias en la nube serán la base de más del 95% de las iniciativas digitales.
Esto ha generado un constante afán de innovación, lo que a su vez ha llevado a las compañías de todo el mundo a incluir las aplicaciones nativas de la nube dentro de sus estrategias de digitalización, sin embargo, en este proceso muchas organizaciones han dejado de lado un factor importante: la seguridad. Según un reciente estudio de Cisco AppDynamics, la empresa número uno en el monitoreo del rendimiento de las aplicaciones, el 70% de los profesionales en tecnología del país consideran que su organización ahora es más vulnerable a ataques de ciberseguridad.
De acuerdo con AppDynamics, esto se debe, en gran medida, a que generalmente los equipos de desarrollo, operaciones y seguridad funcionan de manera independiente. Esto, sin duda alguna, repercute de manera negativa en el rendimiento y funcionamiento de los servicios digitales, pues no hay visibilidad de los problemas que aquejan a cada área y las soluciones que se generan suelen no tener el impacto esperado.
Esto se vuelve aún más importante cuando lo ponemos en el contexto local, de acuerdo con cifras de Check Point Research, México ha sido el blanco de 1,607 ciberataques promedio por semana durante este 2023, un 7% más en comparación a los sufridos durante el año pasado. Esto, sumado al hecho de que el 59% de los tecnólogos se sienten abrumados por la gran cantidad de información que reciben día a día, causa que una gran parte de los datos que pueden ser de valor, pasen desapercibidos, lo cual impide a los equipos de TI tener la data necesaria para hacer una correcta planeación de sus posturas de ciberseguridad.
Para contrarrestar esto, los expertos de AppDynamics coinciden en que la mejor estrategia es implementar una cultura de la prevención en las organizaciones, que les permita anticiparse y responder de manera eficiente y rápida ante cualquier amenaza. En ese sentido, el enfoque DevSecOps es una gran alternativa, esta metodología integra a los equipos de seguridad y operaciones en todas las fases del desarrollo de las aplicaciones y servicios digitales, lo que garantiza mayor eficiencia y rendimiento en el producto final.
DevSecOps también permite reducir los errores humanos y facilita la automatización en las diferentes fases del desarrollo, lo que, a su vez, reduce los costos, permite identificar las amenazas en una fase temprana, de manera que no afecte a los clientes finales y optimiza los recursos. Además de esto, es un modelo en el que la seguridad es la columna vertebral, esto sin duda alguna, ayuda a fortalecer la cultura de la prevención en las organizaciones y convierte este ítem en algo transversal para todas las áreas de las compañías.
“La transformación digital ha obligado a las empresas a actuar rápidamente, quieren estar a la vanguardia y corresponder las necesidades de los usuarios y clientes. Sin embargo, no todo vale a la hora de innovar. Es momento de que las organizaciones pongan la seguridad en el centro de sus estrategias y qué mejor manera de hacerlo que a través de enfoques como DevSecOps, una metodología sencilla pero efectiva que genera grandes beneficios e impactos positivos”, afirma Joao Fabio de Valentín, director de AppDynamics para América Latina.
La realidad es que para los tecnólogos la falta de una visión compartida es un problema real, de hecho, el 78% afirma que esto les afectará de alguna manera en el desarrollo de sus productos digitales durante los próximos 12 meses. Ante los retos de transformación digital actuales, las empresas deben recordar que la seguridad no impide la innovación y el desarrollo de plataformas agiles; por el contrario, permite crear una cultura proactiva y preventiva que, vinculada con las habilidades de los equipos de TI, puede dar paso a aplicaciones nativas en la nube altamente seguras.