En el panorama empresarial actual, la convergencia entre seguridad, agilidad en el desarrollo y el funcionamiento eficiente de las tecnologías, se ha convertido en un elemento crucial para evolucionar las estrategias digitales, es decir, un desarrollo DevSecOps.
La clave principal de una transformación digital es mejorar continuamente la experiencia de los usuarios, al mismo tiempo que se reducen costos, a fin de sostener orgánicamente una ventaja competitiva a lo largo del tiempo. Y para alcanzar este objetivo, un factor clave son las operaciones de TI, las cuales forman parte del proceso de desarrollo de software y se mantienen a lo largo de todo el ciclo de vida de un producto o plataforma digital.
En este contexto, el enfoque DevSecOps, palabra que es una abreviatura de: desarrollo, seguridad, y operaciones, en inglés (develpement, seguridad y operaciones), hoy sobresale por brindar la seguridad integral que requieren las plataformas digitales.
Al respecto, Axel Labruna, Devops & Cloud Head Architect de Baufest , indica que las operaciones de TI comprenden inicialmente el desarrollo de la arquitectura y despliegue de la infraestructura, para después velar por la seguridad de las soluciones y automatizar todo el proceso que se realiza durante el desarrollo del software.
DevSecOps en la era de la nube
“Entre los cambios de paradigma, que son tendencia y de los cuales somos protagonistas, se encuentra la migración de la infraestructura clásica y física por tecnología cloud. Ese cambio potencia a las soluciones digitalmente, ya que habilita servicios de la nube, más rápidos, eficientes y tecnológicamente avanzados”, explicó Labruna.
“Implementar servicios cloud para infraestructura y DevSecOps reduce costos operativos y de capital”, subrayó el ingeniero, añadiendo que también actualmente se evalúa cómo la implementación de una infraestructura cloud eficiente aporta a reducir la huella de carbono, ya que reduce equipos físicos lo máximo posible .
Otro gran valor de llevar una cultura DevSecOps a un entorno de ingeniería es el de la colaboración: todo un equipo trabajando en conjunto, entendiendo a su producto digital como su responsabilidad, de punta a punta.
“Esa propiedad empodera al equipo para poder experimentar, innovar y evolucionar al producto, dándoles la capacidad de llevar planos y diseños a lo real, sin depender de otras áreas y equipos. Y todo esto, respaldado por un conjunto de prácticas y herramientas que mejoran y potencian ese trabajo conjunto”, señaló Labruna.
DevSecOps: el pilar en la construcción de roadmaps tecnológicos
“Las transformaciones digitales se producen a nivel humano, tecnológico y de procesos. Se debe entender cómo interactúan en el momento presente y cuál es esa ventaja competitiva que la compañía desea alcanzar”, subrayó Labruna.
Asimismo, el ingeniero explicó que a partir de un análisis que comprende las tres dimensiones mencionadas (desarrollo, seguridad y operaciones) se crea una hoja de ruta que contempla ganancias rápidas, es decir, pequeños cambios que generan impactos resonantes en dirección de los resultados que se desean. obtener, y simultáneamente se comienza a trabajar en los long wins, o sea, cambios más grandes que llevarán más tiempo y esfuerzo materializar.
En el horizonte del desarrollo tecnológico, el futuro del enfoque DevSecOps se vislumbra como un componente esencial para la seguridad y eficiencia en la entrega de software.
La constante evolución de las amenazas cibernéticas y la creciente complejidad de las infraestructuras digitales exigen enfoques proactivos y ágiles, por ello en los próximos años, se espera que DevSecOps siga expandiéndose más allá de su presencia predominante en sectores como la industria bancaria y el retail, penetrando en diversas verticales empresas riales.
