En el panorama empresarial actual, la convergencia entre seguridad, agilidad en el desarrollo y el funcionamiento eficiente de las tecnologías, se ha convertido en un elemento crucial para evolucionar las estrategias digitales. En este contexto, el enfoque DevSecOps, palabra que es una abreviatura de: desarrollo, seguridad, y operaciones, en inglés, hoy sobresale por brindar la seguridad integral que requieren las plataformas digitales.
Al respecto, Axel Labruna, Devops & Cloud Head Architect de nuestro socio Baufest, indica que las operaciones de IT comprenden inicialmente el desarrollo de la arquitectura y despliegue de la infraestructura, para después velar por la seguridad de las soluciones y automatizar todo proceso que se realiza durante el desarrollo del software.
DevSecOps en la era cloud
“Entre los cambios de paradigma, que son tendencia y de los cuales somos protagonistas, se encuentra la migración de la infraestructura clásica y física por tecnología cloud. Ese cambio potencia a las soluciones digitalmente, ya que habilita incorporar servicios de la nube, más rápidos, eficientes y tecnológicamente avanzados”, explicó Labruna, quien durante los últimos 10 años ha liderado múltiples proyectos de desarrollo de productos digitales y participado como orador en eventos internacionales como: Ekoparty, Nerdearla y DevOps Days.
“Implementar servicios cloud para infraestructura y DevSecOps reduce costos operativos y de capital”, subrayó el ingeniero, agregando que también actualmente se evalúa cómo la implementación de una infraestructura cloud eficiente aporta a reducir la huella de carbono, ya que reduce equipos físicos lo máximo posible.
Otro gran valor de llevar una cultura DevSecOps a un entorno de ingeniería es el de la colaboración: todo un equipo trabajando en conjunto, entendiendo a su producto digital como su responsabilidad, de punta a punta. “Ese ownership empodera al equipo para poder experimentar, innovar y evolucionar al producto, dándoles la capacidad de llevar planes y diseños a lo real, sin depender de otras áreas y equipos. Y todo esto, respaldado por un conjunto de prácticas y herramientas que mejoran y potencian ese trabajo conjunto”, señaló Labruna.
DevSecOps: el pilar en la construcción de roadmaps tecnológicos
Asimismo, el ingeniero explicó que a partir de un análisis que comprende las tres dimensiones (desarrollo, seguridad y operaciones) se crea un roadmap que contempla quick wins, esos pequeños cambios que generen impactos resonantes en dirección de los resultados que se desean obtener, y simultáneamente se comienza a trabajar en los long wins, cambios más grandes que llevarán más tiempo y esfuerzo materializar.
“En la industria bancaria, con el banco de Jamaica, hemos trabajado en el desarrollo de fintechs con sus propias billeteras digitales para que personas no bancarizadas puedan acceder de forma simple y rápida a este tipo de productos y beneficios”, mencionó como ejemplo.
Por otro lado, “en la industria de retail, específicamente compañías de productos de consumo masivo, hemos transformado tecnologías y procesos asociados a la toma de decisiones basadas en datos mediante la implementación de tecnologías cloud, DevOps y data, conocido como DataOps”, concluyó.
En el horizonte del desarrollo tecnológico, el futuro del enfoque DevSecOps se vislumbra como un componente esencial para la seguridad y eficiencia en la entrega de software. La evolución constante de las amenazas cibernéticas y la creciente complejidad de las infraestructuras digitales demandan enfoques proactivos y ágiles, por ello en los próximos años, se espera que DevSecOps siga expandiéndose más allá de su presencia predominante en sectores como la industria bancaria y el retail, penetrando en diversas verticales empresariales.