Cómo dar una respuesta segura a la "pandemia digital"
Representantes de Accenture y Orange charlan con Ramsés Gallego, de Micro Focus, sobre los retos a nivel de seguridad en el desarrollo de aplicaciones.
La cuarta jornada de webinars del Realize Tour 2020, que la compañía Micro Focus e IDG Communications están llevando a cabo, ha tratado de seguridad y de resiliencia.
La realidad es que los ataques no han disminuido. En este mundo virtual, tan de comunicación remota, los malos no han parado. “Estamos en una situación pandémica terrible y también pandémica en cuanto a lo digital. Tenemos una necesidad de seguir comunicándonos pero las vulnerabilidades siguen ahí, no se parchean de manera adecuada y el viaje hacia y desde la nube tampoco se está haciendo de forma robusta”, ha resumido en su intervención Ramsés Gallego, Security, Risk & Governance international director en Micro Focus.
“Estamos en una situación pandémica terrible y también pandémica en cuanto a lo digital"
El papel del integrador para ayudar a las empresas a revertir esta situación adversa es “fundamental” para el portavoz. Es el encargado, al fin y al cabo, de “humanizar la tecnología”, al estar más cerca del cliente y al ayudarle a “aterrizar la tecnología”.
Este rol que Gallego asocia al integrador se deja ver en la forma en que David Arévalo, Application Security Iberia leader en Accenture, escudriña los aspectos a tener en cuenta desde el punto de vista de seguridad en el proceso de desarrollar una aplicación. “Hay aspectos relacionados con el gobierno, con la gestión del riesgo como la identificación de la criticidad de una aplicación determinada dentro de un contexto; hay otros factores como los KPIs a introducir para ver la evolución de la seguridad, otros relacionados con la gestión del riesgo como puede ser el cumplimiento normativo” sin olvidar otro pilar fundamental, que sería la formación del equipo de desarrollo. A esto añade la importancia de la seguridad de diseño unida a guías de referencia, de buenas prácticas.
La visión del cliente ha ido a cargo de Orange, en concreto de Carlos Cardenal, jefe de proyecto del departamento de seguridad de la teleco. Para ellos es fundamental estar seguros de que siguen “el libro blanco” de la seguridad en cuanto al desarrollo de aplicaciones, ha observado Gallego.
“El mayor reto es la coordinación de todos los elementos que forman parte de un proyecto”, ha lanzado Cardenal. En la teleco maduran poco a poco e intentan incluir todas las actividades de ciberseguridad dentro de los ciclos y equipos de desarrollo. “Es una cuestión cultural y por eso es tan complejo cambiarlo”, ha dicho.
Sobre la seguridad desde el diseño, la estrategia que siguen en Orange se basa en tres pilares: los procesos y estándares que permiten trabajar de una forma homogénea en todos los equipos de desarrollo; la automatización para ser ágiles y estar integrados en los equipos de desarrollo y por último el aspecto que llaman training o people, el más importante. “Una vez que se adquiere es un elemento clave”, ha dicho.
