En la actualidad, cada vez son menos las empresas que no tienen parte de su infraestructura en la nube. Incluso existen empresas nativas en la nube, lo que demuestra la consolidación de este tipo de plataformas.
En este escenario, las empresas que ya están en la nube desde sus primeras etapas comienzan a reconocer la necesidad de actualizar sus aplicaciones para obtener el máximo beneficio de la migración a la nube. Esto puede implicar la reestructuración de la infraestructura y la arquitectura, la refactorización del código o la descomposición de aplicaciones que solían ser monolíticas, adoptando una arquitectura de microservicios desacoplados y orientados a una arquitectura completamente nativa en la nube.
Para comprender la calidad del código fuente de las aplicaciones y los riesgos de seguridad que puedan tener, es indispensable realizar una evaluación que conduzca a una estrategia de modernización. Esta estrategia permitirá aprovechar al máximo los beneficios de la migración a la nube.
Sergio Hume, líder de transformación e innovación de Axity, destaca: ‘Las aplicaciones en la actualidad deben responder de manera más robusta, garantizando su disponibilidad y cumpliendo con estándares de seguridad mucho más exigentes’. El DevSecOps es fundamental, ya que incorpora medidas de seguridad durante todo el ciclo de desarrollo y operación».
No basta con trasladar una aplicación a la nube para que automáticamente quede segura. Si bien las plataformas en la nube han invertido considerablemente en diversos mecanismos de seguridad, muchas veces es necesario que el usuario los active y los monitoree constantemente. Es importante comprender los riesgos de seguridad a los que puede estar expuesta la aplicación y cómo se pueden mitigar mediante las herramientas que ofrecen las diferentes plataformas en la nube.
Por otro lado, en el desarrollo, actualización o modernización de las aplicaciones, todas las evidencias recomiendan no esperar hasta el último minuto, cuando la aplicación esté lista para ser implementada, para abordar los aspectos de seguridad. Por lo tanto, es fundamental contar con un perfil de seguridad dentro de los equipos de desarrollo ágil o células, que pueda trabajar en estrecha colaboración con el área de seguridad y los equipos de desarrollo. De esta manera, se garantiza una comprensión de los riesgos de seguridad y la implementación de las medidas necesarias para mitigarlos. En este contexto, el papel de DevSecOps es indispensable, como afirma Sergio Hume de Axity: «Trabajar con una visión de DevSecOps dentro de la organización se convierte en un aspecto cultural, ya que involucra diferentes áreas y requiere un enfoque colaborativo. Esto es esencial para una modernización segura de las aplicaciones».
