Ciudad de México, 29 de enero de 2024.- En el panorama empresarial actual, la convergencia entre seguridad, agilidad en el desarrollo y el funcionamiento eficiente de las tecnologías, se ha convertido en un elemento crucial para evolucionar las estrategias digitales.
La clave principal de una transformación digital es mejorar continuamente la experiencia de los usuarios, al mismo tiempo que se reducen costos, a fin de sostener orgánicamente una ventaja competitiva a lo largo del tiempo. Para alcanzar este objetivo, un factor clave son las operaciones de TI, las cuales forman parte del proceso de desarrollo de software y se mantienen a lo largo de todo el ciclo de vida de un producto o plataforma digital.
En este contexto, el enfoque DevSecOps, palabra que es una abreviatura de desarrollo, seguridad, y operaciones, (develpement, seguridad y operaciones), hoy sobresale por brindar la seguridad integral que requieren las plataformas digitales.
Al respecto, Axel Labruna, devops & cloud head architect de Baufest, indica que las operaciones de TI comprenden inicialmente el desarrollo de la arquitectura y despliegue de la infraestructura, para después velar por la seguridad de las soluciones y automatizar todo el proceso que se realiza durante el desarrollo del software.
DevSecOps, en la era de a nube
“Entre los cambios de paradigma, que son tendencia y de los cuales somos protagonistas, se encuentra la migración de la infraestructura clásica y física por tecnología cloud. Ese cambio potencia a las soluciones digitalmente, ya que habilita servicios de la nube más rápidos, eficientes y tecnológicamente avanzados”, explicó Labruna, quien durante los últimos 10 años ha liderado múltiples proyectos de desarrollo de productos digitales y participado como ponente en eventos. internacionales como: Ekoparty, Nerdearla y DevOps Days.
“Implementar servicios cloud para infraestructura y DevSecOps reduce costos operativos y de capital”, subrayó el ingeniero, añadiendo que también actualmente se evalúa cómo la implementación de una infraestructura cloud eficiente aporta a reducir la huella de carbono, ya que reduce equipos físicos lo máximo posible.
Otro gran valor de llevar una cultura DevSecOps a un entorno de ingeniería es el de la colaboración: todo un equipo trabajando en conjunto, entendiendo a su producto digital como su responsabilidad, de punta a punta. “Esa propiedad empodera al equipo para poder experimentar, innovar y evolucionar al producto, dándoles la capacidad de llevar planos y diseños a lo real, sin depender de otras áreas y equipos. Todo esto, respaldado por un conjunto de prácticas y herramientas que mejoran y potencian ese trabajo conjunto”, señaló Labruna.
DevSecOps: Pilar en construcción de roadmaps tecnológicos
“Desde Baufest abordamos las transformaciones digitales entendiendo que se producen a nivel humano, tecnológico y de procesos. Nos tomamos el tiempo de entender cómo interactúan en el momento presente y cuál es esa ventaja competitiva que la compañía desea alcanzar”, subrayó Labruna.
Asimismo, explicó que a partir de un análisis que comprende las tres dimensiones mencionadas (desarrollo, seguridad y operaciones) se crea una hoja de ruta que contempla ganancias rápidas, es decir, pequeños cambios que generan impactos resonantes en dirección de los resultados que se desean obtener y, simultáneamente, se comienza a trabajar en los long wins, o sea, cambios más grandes que llevarán más tiempo y esfuerzo materializar.
“En la industria bancaria, durante el último tiempo, hemos trabajado en el desarrollo de fintechs con sus propias billeteras digitales para que personas no bancarizadas puedan acceder de forma simple y rápida a este tipo de productos y beneficios”, mencionó como ejemplo.
Por otro lado, “en la industria de retail, específicamente, compañías de productos de consumo masivo, hemos transformado tecnologías y procesos asociados a la toma de decisiones basadas en datos mediante la implementación de tecnologías cloud, DevOps y data, conocido como DataOps”, concluyó.
En el horizonte del desarrollo tecnológico, el futuro del enfoque DevSecOps se vislumbra como un componente esencial para la seguridad y eficiencia en la entrega de software. La constante evolución de las amenazas cibernéticas y la creciente complejidad de las infraestructuras digitales exigen enfoques proactivos y ágiles, por ello en los próximos años, se espera que DevSecOps siga expandiéndose más allá de su presencia predominante en sectores como la industria bancaria y el retail, penetrando en diversas verticales empresariales.
