bluebay2014 - stock.adobe.com
El rol de DevSecOps en la transformación digital y las operaciones de TI
De acuerdo con Baufest, la tendencia más reciente, sobre todo para fintechs y compañías de productos de consumo masivo, es cambiar la infraestructura clásica y física por tecnología de nube, y el enfoque DevSecOps ayuda a proteger las plataformas digitales.
La convergencia entre seguridad, agilidad en el desarrollo y el funcionamiento eficiente de las tecnologías, se ha convertido en un elemento crucial para las estrategias digitales de las empresas.
En este sentido, la clave principal de una transformación digital es mejorar continuamente la experiencia de los usuarios, al mismo tiempo que se reducen costos, a fin de sostener orgánicamente una ventaja competitiva a lo largo del tiempo. Y, para alcanzar este objetivo, un factor clave son las operaciones de TI (OT), las cuales forman parte del proceso de desarrollo de software y se mantienen a lo largo de todo el ciclo de vida de un producto o plataforma digital.
En este contexto, el enfoque DevSecOps, palabra que es una abreviatura de: desarrollo, seguridad, y operaciones, en inglés (develpement, security and operations), hoy sobresale por brindar la seguridad integral que requieren las plataformas digitales.
Al respecto, Axel Labruna, Devops & Cloud Head Architect de Baufest, indica que las operaciones de IT comprenden inicialmente el desarrollo de la arquitectura y despliegue de la infraestructura, para después velar por la seguridad de las soluciones y automatizar todo proceso que se realiza durante el desarrollo del software.
DevSecOps en la era cloud
“Entre los cambios de paradigma, que son tendencia y de los cuales somos protagonistas, se encuentra la migración de la infraestructura clásica y física por tecnología cloud. Ese cambio potencia a las soluciones digitalmente, ya que habilita incorporar servicios de la nube, más rápidos, eficientes y tecnológicamente avanzados”, explicó Labruna, quien durante los últimos 10 años ha liderado múltiples proyectos de desarrollo de productos digitales y participado como speaker en eventos internacionales como: Ekoparty, Nerdearla y DevOps Days.
“Implementar servicios de nube para infraestructura y DevSecOps reduce costos operativos y de capital”, subrayó el ingeniero, agregando que también actualmente se evalúa cómo la implementación de una infraestructura cloud eficiente aporta a reducir la huella de carbono, ya que reduce equipos físicos lo máximo posible.
Otro gran valor de llevar una cultura DevSecOps a un entorno de ingeniería es el de la colaboración: todo un equipo trabajando en conjunto, entendiendo a su producto digital como su responsabilidad, de punta a punta. “Ese ownership empodera al equipo para poder experimentar, innovar y evolucionar al producto, dándoles la capacidad de llevar planes y diseños a lo real, sin depender de otras áreas y equipos. Y todo esto, respaldado por un conjunto de prácticas y herramientas que mejoran y potencian ese trabajo conjunto”, señaló Labruna.
DevSecOps, crucial para el desarrollo tecnológico
“Desde Baufest abordamos las transformaciones digitales entendiendo que se producen a nivel humano, tecnológico y de procesos. Nos tomamos el tiempo de entender cómo interactúan en el momento presente y cuál es esa ventaja competitiva que la compañía desea alcanzar”, subrayó el ejecutivo.
Asimismo, el ingeniero explicó que a partir de un análisis que comprende las tres dimensiones mencionadas (desarrollo, seguridad y operaciones) se crea un roadmap que contempla quick wins, es decir, pequeños cambios que generen impactos resonantes en dirección de los resultados que se desean obtener, y simultáneamente se comienza a trabajar en los long wins, o sea, cambios más grandes que llevarán más tiempo y esfuerzo materializar.
“En la industria bancaria, durante el último tiempo, hemos trabajado en el desarrollo de fintechs con sus propias billeteras digitales para que personas no bancarizadas puedan acceder de forma simple y rápida a este tipo de productos y beneficios”, mencionó como ejemplo.
Por otro lado, “en la industria de retail, específicamente compañías de productos de consumo masivo, hemos transformado tecnologías y procesos asociados a la toma de decisiones basadas en datos mediante la implementación de tecnologías cloud, DevOps y data, conocido como DataOps”, explicó.
De acuerdo con el vocero de Baufest, el futuro del enfoque DevSecOps se vislumbra como un componente esencial para la seguridad y eficiencia en la entrega de software. “La evolución constante de las amenazas cibernéticas y la creciente complejidad de las infraestructuras digitales demandan enfoques proactivos y ágiles, por ello en los próximos años, se espera que DevSecOps siga expandiéndose más allá de su presencia predominante en sectores como la industria bancaria y el retail, penetrando en diversas verticales empresariales”, finalizó Labruna.
