Es de vital importancia de que CEO’s tengan una visión de liderazgo e integren a sus equipos de trabajo al equipo de seguridad que a menudo se considera un departamento muy aislado.
Como bien se conoce DevOps proviene del acrónimo Dev (Development) y Ops (Operations), y es una práctica de ingeniería de software que tiene como objetivo unificar el desarrollo y la operación.
Esta metodología tiene como características la construcción, calidad y la producción de aplicaciones de negocio de una forma fiable y ágil. Es en este último punto donde en ocasiones por querer llegar a una agilidad en el proceso y cumplir con tiempos de entrega, los desarrolladores pierden de vista un punto muy importante, que es la “Seguridad”.
Adicionalmente, uno de los principales principios de DevOps es la entrega y despliegue continuo, que tiene que ver con la automatización de procesos en un ámbito de nube pública. Y es donde también se ven implicados diversos tipos y niveles de seguridad que terminan por complicar la arquitectura y los sistemas, dejando entre ellas brechas de seguridad que aprovechan los atacantes.
Visión de seguridad
“La nube podría ser mucho más segura que un entorno tradicional” mencionó Roy Feintuch, CTO y cofundador de Dome9 Security, “Una nube mal configurada puede ser peligrosa porque todo podría ser público. En la nube cada error de configuración podría llevar a un sistema comprometido y a una fuga de información”.
Por: Mtra. Déborah Rosales Montiel Marketing Coordinator Debug Experts.