La pandemia trajo diferentes retos para las empresas, sobre todo en materia de seguridad. De acuerdo con la encuesta de IDC: State of Cloud Security 2021, casi todas las organizaciones que utilizan la infraestructura de la nube están experimentando fallos de seguridad, el 98% declaró haber tenido al menos una violación de datos en la nube en los últimos 18 meses. En un mundo en el que la información sensible corre constantemente el riesgo de verse comprometida por agentes maliciosos, tener los procesos necesarios para proteger las aplicaciones y los negocios de las vulnerabilidades, les permite a las organizaciones predecir, prevenir y responder eficazmente a las amenazas.
Es allí cuando surge la pregunta: ¿cómo evaluar la postura de seguridad de mi empresa? Este debe ser un proceso dinámico, que se adapte constantemente para responder a las nuevas amenazas, especialmente cuando las aplicaciones se ejecutan en un modelo híbrido que se extiende desde el software on-premise hasta la nube. El primer paso es identificar el nivel de vulnerabilidad en todas las partes de su sistema informático para establecer un punto de partida; sin una evaluación detallada de los riesgos de ciberseguridad, no podrá determinar las medidas que debe implantar. Es necesario alinear los requisitos de seguridad de su empresa con los objetivos del negocio, para poder tener claro el impacto que tendría una brecha en los resultados. Una vez completada la evaluación, estará en condiciones de crear una hoja de ruta para definir las medidas que deben tomarse. Un buen enfoque es realizar ejercicios en toda la organización que simulen ciberataques, para que todos los departamentos puedan practicar una respuesta coordinada.
Ante esta necesidad, la metodología DevSecOps (desarrollo, seguridad y operaciones) propone un enfoque que convierte la seguridad en parte integral del ciclo de vida del software desde el principio; esto permite que los equipos expertos en tecnología de la información (TI) se integren con los de desarrollo y operaciones.
Para aprovechar al máximo las ventajas de DevSecOps, sus sistemas deben hacer uso de full-stack observability, es decir, la capacidad de supervisar todo el sistema de TI, desde las aplicaciones orientadas al cliente hasta la red central y la infraestructura. Esta tendencia ha tenido gran acogida en los equipos de TI, tanto así que el 86% de los profesionales informaron algún nivel de mejora de la observabilidad en su stack tecnológico durante el último año, según el reporte The Journey to Observability, de AppDynamics, la firma número uno en monitoreo del rendimiento de aplicaciones.
Realice evaluaciones periódicas y procure seguir estas directrices, tenga en cuenta que contar con una postura de seguridad sólida no solo protege a su organización contra las amenazas de los entornos digitales, sino que le permite cuidar la información de sus clientes, aliados, prospectos y demás públicos de interés.
JOAO FABIO VALENTIN
Director para Latinoamérica, Cisco AppDynamics