Por Fábio Gallego, consultor de Ingeniería de Sistemas de Nube Pública de Fortinet para América Latina.
Las prácticas de desarrollo y arquitectura en la nube mejoran día a día. Nuevos servicios surgen todo el tiempo, al igual que nuevas soluciones, productos y formas más rápidas de hacer el trabajo. Un ejemplo de esto es el uso generalizado de métodos ágiles para el desarrollo de software, los cuales han sido utilizados y mejorados durante años. Nuestro mundo es mucho más dinámico que hace cinco años.
Hoy en día, los consumidores quieren nuevas características, desean mejoras en los productos que utilizan y quieren que salgan cosas nuevas constantemente. Las empresas lo saben y trabajan duro para que esto suceda. Pero cualquiera que tenga o apoye un equipo de desarrollo sabe que esta área está llena de desafíos diarios, así como es difícil encontrar programadores, profesionales de UX, arquitectos y expertos en seguridad.
Y el reto de la seguridad de la información es uno de los protagonistas. Anteriormente, la ciberseguridad era resuelta con la implementación de proyectos de seguridad y listo. El equipo de seguridad estaba acostumbrado a implementar soluciones como IPS, NGFW, Sandbox, EDR, WAF etc. Estos proyectos servían para proteger datos y aplicaciones, pero eran más estáticos, no sufrían cambios y con limitaciones protegían algunos productos desarrollados por terceros, como SAP, PeopleSoft, entre otros.
Pero la realidad hoy es distinta y requiere de integración entre los equipos. Entonces, ¿cómo lleva el desarrollador al personal de seguridad a la etapa de desarrollo?, ¿cómo puede el profesional de seguridad participar en la etapa inicial sin ser un impedimento para el despliegue de productos?, ¿cómo reúne el profesional de estrategia de ventas a estos equipos para lanzar la funcionalidad o el producto a tiempo?
Para mayor información, haz click aquí
