En el panorama empresarial actual, la convergencia entre seguridad, agilidad en el desarrollo y el funcionamiento eficiente de las tecnologías se ha convertido en un elemento crucial para evolucionar las estrategias digitales.
En este contexto, el enfoque DevSecOps, palabra que es una abreviatura de: desarrollo, seguridad, y operaciones, en inglés (develpement, seguridad y operaciones), sobresale en nuestros días por brindar la seguridad integral que requieren las plataformas digitales.
Y es precisamente en la seguridad integral donde está la apuesta de Baufest, empresa internacional proveedora de software y servicios de TI, que ahora incluye a la Ciberseguridad como una de sus prácticas o divisiones al interior de la compañía.
“Lo que aportamos es la integración de las prácticas de Desarrollo, Inteligencia Artificial, Datos y Operaciones de Nube, que tiene la compañía y que conforman una gran base de conocimiento”, explicó en entrevista Matías Szmulewiez, Cybersecurity Practice Head en Baufest.
Sustento en 4 pilares
La visión de esta compañía en materia de ciberseguridad, dijo, se sustenta en cuatro pilares. El primero es la gestión y la identificación de vulnerabilidades en toda la superficie de ataque –interna o externa– que tengan las organizaciones.
El segundo es la gobernanza, que abarca tanto el riesgo como el cumplimiento. “No sólo nos interesa encontrar esas vulnerabilidades, sino tratar de mitigarlas lo antes posible. Y en este sentido, también es muy importante el entendimiento del riesgo que tienen las organizaciones, así como de los cumplimientos, los procesos, y la gobernanza de datos que ellos tengan desde un punto de vista de ciberseguridad para poner en marcha diferentes mitigaciones, en caso de que ellos tengan un ataque”.
El tercer pilar se refiere a todo lo relacionado con el Secure Software Development, ya que hay empresas que no solamente adoptan tecnología de terceros, sino que también generan tecnologías propias. “En estos casos, Baufest puede aportarles seguridad en el ciclo de desarrollo de una página web, un sistema interno de gestión, o un aplicativo que corra en celulares”, señaló Szmulewiez.
Al respecto, dijo, hay una tendencia denominada Shift Left, que significa llevar la seguridad lo más a la izquierda posible, y que consiste en considerar lo referente a seguridad desde que se crea el software y no cuando está utilizándose “en vivo”.
El cuarto pilar, “que también es muy importante”, es el awareness program, que consiste en educar a las personas. “En este sentido, capacitamos a los empleados para que se conviertan en una línea de defensa eficaz, concientizando sobre las amenazas y promoviendo prácticas seguras. Esta estrategia se erige como una de las formas más efectivas de proteger los activos digitales de una organización”, aseveró el entrevistado.
Con estos cuatro pilares, Baufest puede identificar, mapear y gestionar todas las posibles superficies de ataque que podrían ser explotadas por amenazas cibernéticas. “A través del análisis continuo, ayudamos a las organizaciones a descubrir activos expuestos e implementar estrategias proactivas para minimizar los riesgos: por un lado, toda la infraestructura y las plataformas que ya están expuestas, en donde vamos a poder mitigar riesgos”.
Por otro lado, dijo, se atienden todos los procesos internos, los cumplimientos, y también todas las necesidades de negocio, “porque, a final de cuentas, la mejor práctica no consiste solamente en ‘estar seguro’ sino ‘estar seguro y lograr un objetivo de negocio’”, concluyó Szmulewiez.
