La antifragilidad como enfoque para desarrollar software seguro

La antifragilidad, término conocido como algo que se beneficia de su propio desorden, es algo emergente en el mundo de la tecnología. Es sabido que la pandemia aceleró la gran transformación digital de los últimos años, y que muchas pequeñas, medianas y grandes empresas han visto alteradas sus características de desarrollo y estrategias del día a día debido a esta “carrera” por la evolución digital. Mucho ha evolucionado en muy poco tiempo, en el cual se entregaron sistemas, plataformas y servicios en lapsos récord para asegurar la permanencia del cliente final.

Los microservicios evolucionaron absurdamente rápido, el proceso ágil en cintas de correr, DevOps ganó aún más impulso y varios sistemas se pusieron en línea en un tiempo récord. Bajo este contexto, se rompieron varios paradigmas de mentalidad, de tecnologías y culturales, entre otros.

Pero en esta acelerada evolución digital, surge la pregunta: ¿dónde encaja la seguridad en todo esto? La ciberseguridad tomó fuerza en la antifragilidad, ya que el “desorden de ideas” que presentaron algunos grandes proyectos de transformación digital, así como las entregas aceleradas, provocaron que se generaran numerosos incidentes de seguridad. Las fugas de datos comenzaron a aparecer en las grandes empresas, los sistemas que alguna vez se consideraron inviolables fueron invadidos y sufrieron ataques de ransomware, una amenaza global que continúa alcanzando niveles muy altos.

Este escenario de entregas urgentes por parte de las empresas, y principalmente de los desarrolladores, ayudó a pensar fuera de la caja para entender que la ciberseguridad debe venir desde el proceso inicial de concebir una idea y pasar a la entrega al usuario final o al cliente. En este sentido, la ciberseguridad ha tomado aún más fuerza en los últimos años y hoy es un vector prioritario dentro de todas las organizaciones. Los ciberdelitos han crecido en proporción a esta evolución digital de las empresas que han migrado sus servicios directamente a la nube o han evolucionado sus sistemas y aplicaciones. Según FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, América Latina sufrió 360 millones de intentos de ataque en 2022.

Para que podamos enfrentar estos desarrollos se debe reforzar y hacer explícito que la seguridad en línea y todas las conexiones es la regla número uno, junto con la entrega y la preocupación por tener una buena experiencia de usuario. Actualmente, al usuario le preocupa no solo la experiencia, sino la seguridad de sus datos. Y para cumplir con esta nueva visión, la mentalidad debe cambiar y hacer que el desarrollador en su código fuente piense de manera efectiva sobre qué marcos de seguridad debe adoptar, las reglas que debe seguir y qué principales precauciones debe tomar al desarrollar una aplicación.

Es decir, el primer reto de los equipos de seguridad está en el propio desarrollador de la empresa. Al difundir constantemente esta idea y nueva percepción, se puede evitar más del 70 % de las predicciones de ataques, ya que estos ocurren en su mayoría debido a una mala configuración (configuración incorrecta) y a la falta de especialización y capacitación, según el informe global 2023 de Fortinet sobre habilidades de ciberseguridad.  

Ante esta situación, la antifragilidad surge como un enfoque valioso para impulsar el desarrollo de software con la seguridad necesaria e imprescindible. En lugar de simplemente tratar de evitar fallas, los equipos de desarrollo pueden enfocarse en hacer que sus sistemas sean más resistentes y adaptables al cambio, lo que da como resultado un software más seguro y confiable.

Además, la antifragilidad enfatiza la importancia de la experimentación y el aprendizaje constantes, lo que puede ayudar a identificar y solucionar las vulnerabilidades antes de que se conviertan en un problema real. Por lo tanto, al incorporar principios de antifragilidad en sus prácticas de desarrollo de software, los equipos podrán mejorar la seguridad de sus sistemas, y aumentar la eficiencia y la resiliencia ante cambios y desafíos imprevistos.

Sobre el autor: Vanderson Santos es ingeniero en Desarrollo de Negocios de Fortinet Brasil. Es especialista en seguridad de la nube (MCT), Blue Team, arquitecto de cibersecuridad, LGPD, experto en DevSecOps. Anteriormente trabajó en empresas como Midway, Banco Santander Brasil, TIM Brasil y Localfrio.