jueves, julio 17, 2025
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • COLOQUIO: Estrategias para afrontar los nuevos desafíos tecnológicos del sector sanitario 2025
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • COLOQUIO: Estrategias para afrontar los nuevos desafíos tecnológicos del sector sanitario 2025
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Noticias

Asegurar DevOps: la cultura empresarial clave del éxito

Inma ElizaldePor: Inma Elizalde
28 octubre, 2019
Asegurar DevOps: la cultura empresarial clave del éxito
Compartir en TwitterCompartir en Linkedin

DevOps es el nuevo motor para el crecimiento global del negocio. En todo el planeta, las organizaciones son cada vez más sensibles a las cambiantes demandas del mercado gracias al despliegue de procesos de desarrollo ágiles y automatizados. Sin embargo, hay desafíos. La ciberseguridad sigue siendo el principal obstáculo para la ejecución eficaz de los proyectos. Según una nueva encuesta global de Trend Micro, un abrumador 94 % de los líderes de TI afirmó que la implementación de las iniciativas DevOps causaría importantes problemas de seguridad.

En muchos casos, la respuesta no está solo en dotar a los equipos de seguridad TI de los recursos adecuados, sino en la tarea mucho más difícil de impulsar el cambio cultural en toda la organización. Esa es la única manera de superar los desafíos clave, incluidos los silos de TI y la falta de propiedad, para lograr un éxito duradero.

Tomando el control del mundo

DevOps está en todas partes. Nuestra investigación reveló que más de un tercio (37 %) de las organizaciones mundiales ya ha implementado proyectos, y otro 44 % lo está haciendo actualmente. La mayoría (79 %) dijo que DevOps es una prioridad mayor si se compara con hace un año. ¿Por qué está pasando esto? Debido a las recompensas que se ofrecen: todo, desde la mejora de la eficiencia de los procesos hasta la aceleración de la velocidad de implementación. Irónicamente, aquellos con los que hablamos también señalaron que las mejoras en la seguridad TI son uno de los principales beneficios empresariales de DevOps. Sin embargo, al llegar allí, también están preocupados por la posibilidad de que DevOps los exponga a un mayor riesgo de ciberataques e infracciones.

Parte de los retos de seguridad que presenta DevOps radican en las nuevas arquitecturas de TI que se están utilizando y en la abrumadora necesidad de velocidad. Estas prácticas de desarrollo han dado paso a una nueva era de microservicios horizontales. Potencialmente actualizadas varias veces al día, están muy lejos de las aplicaciones verticales monolíticas de antaño, que se cambiaban a lo sumo una vez al mes. Asegurar un entorno tan cambiante y fluido puede ser complicado, especialmente si la seguridad sigue siendo considerada como reactiva, centrada en el perímetro, lenta y manejada manualmente. A menudo, el imperativo de la velocidad de comercialización implica que los desarrolladores toman atajos de seguridad: un informe publicado en marzo afirmaba que las violaciones de seguridad relacionadas con el uso de componentes de software de código abierto han aumentado en un 71 % en los últimos cinco años.

Es hora de cambiar

Con esto en mente, parece que lo que todas las organizaciones necesitan la mejora de las soluciones de seguridad para impulsar el éxito en DevOps. Después de todo, menos de la mitad de los responsables de TI (49 %) ha declarado que tienen todas las herramientas que necesitan. Sin embargo, los problemas son mucho más profundos. Como ya se ha mencionado, parte del problema es la percepción obsoleta de la función de seguridad TI. Esto puede ser perpetuado por las acciones del propio equipo de seguridad: el 40% de los encuestados afirma que la seguridad no es suficientemente si se tiene en cuenta la necesidad de una innovación ágil, y un número similar (39 %) dijo que en realidad ralentiza la velocidad de DevOps.

Sin embargo, los problemas van más allá del departamento de seguridad TI. A pesar de que la mayoría de los encuestados (72 %) reconocen que la participación mínima de seguridad en DevOps crea riesgos, un tercio señaló que no siempre consulta a los equipos de seguridad. Además, solo dos quintas partes (42 %) declararon que su departamento de seguridad TI está totalmente equipado con las habilidades para asegurar los proyectos DevOps. Esto es particularmente alarmante si se tiene en cuenta que el aumento de la complejidad de la seguridad y la infraestructura se citó como el principal obstáculo para el éxito.

Aún más revelador: descubrimos serios desafíos de comunicación y liderazgo entre muchas organizaciones que implementan DevOps. Una quinta parte dijo que la falta de liderazgo es un obstáculo importante, una cuarta parte afirmó que está luchando para conseguir la participación de los altos ejecutivos y una abrumadora mayoría señaló a los silos de TI.

Hacia la seguridad por diseño DevOps-3-directortic-madrid-españa

Como resultado, no es de extrañar que solo el 38 % de las organizaciones globales con las que hablamos puedan presumir de tener una estrategia DevOps completamente formada. Es indicativo, quizás, de la cultura en demasiadas compañías de que para hacer cosas grandes se necesitan asumir grandes riesgos. En lugar de ello, tenemos que sustituirlo por uno de seguridad por diseño: un reconocimiento a todos los niveles de la organización de la necesidad de que la seguridad se incorpore en todas las partes de la empresa, desde el principio. Esto significa no limitarse a prestar atención a la seguridad o hablar de boquilla sobre la seguridad, sino darse cuenta de su importancia central como motor del valor empresarial, así como de la mitigación de riesgos.

El cambio cultural es notoriamente difícil, por supuesto. Pero involucrar a los miembros de la junta sería un buen comienzo: tomar posesión de los proyectos y reunir a los equipos de desarrollo, operaciones y seguridad. Cada equipo debe obtener una apreciación de los desafíos diarios que enfrentan los otros equipos, tal vez estableciendo objetivos comunes entre los equipos. La creación de una cultura de establecimiento de objetivos y medición del desempeño ayudará a evaluar el progreso de las iniciativas y recompensará el éxito.

Esto debe estar respaldado por las herramientas y la tecnología adecuadas, por supuesto. La automatización de procesos también puede ayudar a reducir los errores humanos, mientras que la seguridad que es adaptable, contextual y basada en software debe ser priorizada. Una vez que la funcionalidad de seguridad se expone como servicio a través de las APIs, es más fácil integrarla en los flujos de trabajo de DevOps de forma automatizada. Puede habilitar capacidades cruciales como el escaneo continuo de imágenes de contenedores en busca de errores y malware, junto con la protección en tiempo de ejecución. Al menos en las primeras etapas de un proyecto, puede ser una buena idea priorizar la visibilidad y la monitorización en lugar de la imposición y el bloqueo, de modo que la seguridad no sea vista como un obstáculo para la innovación.

La integración completa de la seguridad por diseño llevará algún tiempo en toda la organización y puede resultar beneficiosa si se asigna un presupuesto a un nuevo equipo de DevSecOps. Con DevOps, la seguridad integrada es un requisito previo esencial para el éxito. Después de todo, los frenos no están ahí para ralentizar, sino que están para que se pueda llegar al destino de forma más rápida y segura.

José de la Cruz

Director técnico de Trend Micro Iberia

 

Etiquetas: CIODevOpsempresasTrend Micro

DESTACADOS

DESTACADO

Palo Alto Networks, la seguridad que nos guía
Sin categoría

Palo Alto Networks, la seguridad que nos guía

18 octubre, 2023

¿Quiere descubrir cómo sortear los peligros y mantener su organización a salvo? Con Palo Alto Networks descubrirá, a través de...

Leer másDetails

DESTACADOS

No Content Available
Tanium transforma la seguridad IT con una gestión autónoma y avanzada de los endpoints
Videos

Tanium transforma la seguridad IT con una gestión autónoma y avanzada de los endpoints

9 julio, 2025

En un entorno tecnológico cada vez más distribuido y complejo, donde los ataques aumentan en frecuencia y sofisticación, las organizaciones...

Leer másDetails
No Content Available
“Claves de la inversión tecnológica en la nube”
Sin categoría

“Claves de la inversión tecnológica en la nube”

24 junio, 2025

La nube sigue siendo el eje de la transformación digital, pero, ¿cómo evolucionan las prioridades de inversión, los modelos adoptados...

Leer másDetails
Talleres del CIO

OVHcloud, minimizando los desafíos de migrar a la nube

22 mayo, 2025

Ir a la nube supone para las organizaciones afrontar retos que por sí solas serían difíciles de superar. El papel...

Leer másDetails
SEIDOR y Cisco revolucionan la ciberseguridad con IA, SSE y SASE
Entorno TIC

SEIDOR y Cisco revolucionan la ciberseguridad con IA, SSE y SASE

29 mayo, 2025

En un mundo donde las amenazas cibernéticas evolucionan rápidamente, las empresas necesitan soluciones de seguridad que protejan los datos sensibles...

Leer másDetails
F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos
Destacado

F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos

22 mayo, 2025

En un mundo digital cada vez más distribuido, donde las aplicaciones son el corazón de los negocios, F5 conecta, protege...

Leer másDetails
¿Quiere saber cómo conseguir una optimización de costes real?
Especiales

¿Quiere saber cómo conseguir una optimización de costes real?

3 junio, 2025

La optimización de costes es una máxima empresarial para cualquier empresa que se precie, pero en este 2025 más si...

Leer másDetails
¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?
Destacado

¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?

6 mayo, 2025

En un momento en el que el dato es uno de los principales activos de las organizaciones, no todas extraen...

Leer másDetails
¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?
Destacado

¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?

8 abril, 2025

Con el avance de la inteligencia artificial la inversión en su infraestructura creció en gran medida el año pasado. Un...

Leer másDetails
Siguiente noticia
smart-cities-directortic-madrid-españa

Smart cities y la importancia de la tecnología española

SOBRE NOSOTROS

DirectorTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • COLOQUIO: Estrategias para afrontar los nuevos desafíos tecnológicos del sector sanitario 2025
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar