¿Qué es DevSecOps y por qué es tan importante?

DevSecOps como modelo más seguro
Redacción

DevSecOps es el proceso de integración de la seguridad en los procesos de desarrollo y operaciones de aplicaciones informáticas. Este modelo de desarrollo de software consiste en llevar a cabo un proyecto de programación para la creación de una aplicación o programa informático teniendo la seguridad desde el inicio y a lo largo del proyecto. Es un paso importante para minimizar en lo posible los fallos de las futuras aplicaciones y sistemas informáticos, limitando además la aparición de vulnerabilidades.

El objetivo principal de DevSecOps trata de determinar el aguante al riesgo del software en desarrollo y realizar un análisis de beneficio de las aplicaciones e infraestructura. El concepto se asienta en la basa de que la seguridad de la información es una competencia compartida e integrada durante todo el desarrollo.

En ese sentido, DevSecOps conta de dos partes diferenciadas pero que forman parte del mismo proceso.

  • Seguridad como código (SaC): cuando se incorporan la seguridad al desarrollo y las operación de herramientas informáticas o aplicaciones.
  • Infraestructura como código (IaC): hace referencia al conjunto de herramientas de desarrollo de operaciones (DevOps, por sus siglas en inglés) utilizadas para configurar y actualizar los componentes de la infraestructura para garantizar un entorno controlado. Trata las infraestructuras como un software.

Parte del proceso de DevSecOps son las pruebas y búsqueda de fallos de seguridad, para detectar posibles vulnerabilidades desde el inicio, antes de que el software salga al mercado.

Un proceso que reduce riesgos

Al integrar la seguridad en DevOps se está minimizando el riesgo de sufrir ataques empresariales y a su vez pérdidas económicas asociadas a un ataque de seguridad. Bancos como el grupo Santander, BBVA, o empresas como Netflix, Telefónica o Inditex ya han integrado esta práctica de seguridad.

Los beneficios de la implementación de DevSecOps son:

  • Desarrollo de software seguro desde el diseño.
  • Mayor velocidad y agilidad para los equipos de seguridad.
  • Mejor comunicación entre equipos.
  • Capacidad de respuesta rápida a los cambios.
  • Identificación anticipada de posibles ataques y vulnerabilidades.