{"id":60280,"date":"2019-09-05T08:00:08","date_gmt":"2019-09-05T06:00:08","guid":{"rendered":"http:\/\/e3mag.com\/?p=60280"},"modified":"2025-07-02T11:39:03","modified_gmt":"2025-07-02T09:39:03","slug":"devops-pero-seguro","status":"publish","type":"post","link":"https:\/\/e3mag.com\/es\/devops-aber-sicher\/","title":{"rendered":"DevOps, pero seguro"},"content":{"rendered":"

\u00bfRealmente tiene sentido fusionar los dos silos de desarrollo y operaciones con el herm\u00e9tico mundo de la seguridad para crear una organizaci\u00f3n \u00e1gil? \u00bfNo significa eso frenar de nuevo el \u00e1gil impulso de DevOps? Hay que reconocer que, como director de tecnolog\u00eda de un proveedor de servicios inform\u00e1ticos, entiendo muy bien este tipo de preguntas. Al fin y al cabo, la digitalizaci\u00f3n es sin\u00f3nimo de resultados r\u00e1pidos. Sistemas que puedan introducirse r\u00e1pidamente y funcionar de forma eficiente.<\/p>\n

Pero, \u00bfde qu\u00e9 sirve que el desarrollo parezca haberse completado en un tiempo r\u00e9cord, si luego el producto no supera las pruebas de seguridad? La experiencia lo demuestra: Adem\u00e1s de los altos costes y las oportunidades de venta perdidas, un enfoque DevOps que falla demasiado tarde tambi\u00e9n da\u00f1a la estrategia \u00e1gil que hay detr\u00e1s. La organizaci\u00f3n \u00e1gil hace m\u00e1s dif\u00edcil establecer el desarrollo, la seguridad y las operaciones como una \u00fanica entidad desde el principio. Los problemas de seguridad cortan de ra\u00edz muchos desarrollos prometedores. Pero aqu\u00ed tambi\u00e9n es importante reconocer el fracaso temprano como una oportunidad para evitar costosas malas inversiones. Por tanto, la cuesti\u00f3n no es si DevOps se convertir\u00e1 en DevSecOps, sino c\u00f3mo puede lograrse.<\/p>\n

Los mismos retos que DevOps<\/h3>\n

Los obst\u00e1culos en el camino hacia una organizaci\u00f3n DevSecOps apenas difieren de los que todo enfoque DevOps tiene que afrontar de todos modos: Adem\u00e1s de la estructura de silos, que puede cambiarse con medidas organizativas, es la arraigada cultura de silos la que perdura en la mente de las personas. Los contrastes entre desarrolladores \"creativos pero ca\u00f3ticos\" y expertos en seguridad \"inflexibles y pedantes\" son a\u00fan m\u00e1s evidentes que en la interacci\u00f3n entre desarrollo y operaciones.<\/p>\n

La buena noticia para todos los implicados: \u00a1entenderse es posible! De hecho, la experiencia demuestra que la colaboraci\u00f3n en equipo entre desarrolladores, administradores y expertos en seguridad produce mejores resultados m\u00e1s r\u00e1pidamente y es m\u00e1s divertida al mismo tiempo. La tarea m\u00e1s importante a la hora de implantar una estructura DevSecOps recae en los directivos. Deben establecer agentes culturales que deseen el cambio, encuentren personas con ideas afines y puedan inspirar a otros a hacer lo mismo.<\/p>\n

Al principio, por tanto, se requiere un intercambio abierto dentro del marco existente, que no reh\u00faya la confrontaci\u00f3n entre las fuerzas persistentes y las dispuestas al cambio. Aqu\u00ed es donde los actores se re\u00fanen para desarrollar estructuras de adaptaci\u00f3n y conexi\u00f3n mutuas. En concreto, se trata de hacer preguntas. No para obtener las respuestas \"correctas\", sino para poner en marcha el discurso: \u00bfC\u00f3mo pueden colaborar las TI y la empresa para mejorar los procesos existentes y crear otros nuevos? \u00bfQu\u00e9 deben saber unos de otros los silos existentes? \u00bfC\u00f3mo podemos conseguir m\u00e1s r\u00e1pidamente con DevSecOps?<\/p>\n

La diversidad en el equipo es clave para el \u00e9xito de las organizaciones \u00e1giles. Pero, \u00bfc\u00f3mo funcionan los equipos interdisciplinares cuando durante a\u00f1os cada departamento ha trabajado para s\u00ed mismo? A pesar de todos los compromisos con la seguridad por dise\u00f1o, el desarrollo y la seguridad siguen siendo dos mundos separados en la mayor\u00eda de las empresas actuales.<\/p>\n

Pasos para la implantaci\u00f3n de DevSecOps<\/h3>\n

Para fusionar estos mundos en una organizaci\u00f3n \u00e1gil, los siguientes pasos pr\u00e1cticos han demostrado su eficacia en los proyectos DevSecOps de NTT Data en todo el mundo:<\/p>\n