News & PR

DevSecOps - El efecto Darwin

Escrito por Kirey Group | 13-may-2021 14:36:00

Para definir una estrategia de adopción de DevSecOps, es necesario crear un equipo/centro tecnológico con competencias cruzadas con respecto a todas las áreas de acción del modelo.

Por Enrico Frescura, Director del Área de Seguridad de Datos del Grupo Kirey.


El mercado global de DevSecOps presenta una tendencia positiva, aunque los datos actuales nos indican que este enfoque sigue siendo de nicho.
Tanto las grandes como las pequeñas empresas reconocen sus beneficios, pero cuando se enfrentan a ello la principal pregunta es: "útil DevOps, pero ¿cómo lo ponemos en marcha?".
El panorama se complica aún más cuando añadimos el componente de la seguridad, que las empresas sienten hoy más que nunca como una necesidad cada vez más fuerte.

 


DevSecOps: ¿una misión realmente imposible?

Hasta hace algún tiempo, las principales áreas operativas de una infraestructura de TIC solían ser 3, gestionadas en silos verticales:

- I+D y DESARROLLO: cuenca de arquitectura donde se definieron los proyectos de aplicaciones e infraestructuras, supervisando la estrategia corporativa de TIC;

- INFRAESTRUCTURA: área operativa para la gestión de la infraestructura, desde la red hasta el middleware;

- SEGURIDAD: estructura responsable de anular o mitigar el riesgo de las TIC.

Estas áreas eran casi independientes entre sí, cada una con sus propias prioridades y presupuesto, lo que hacía más complejo el enfoque de DevSecOps.


Los analistas han encontrado una posible solución, también apoyada por el mercado. Esto requiere una evolución: la constitución de un núcleo común, declinado en un equipo/centro tecnológico con competencias transversales respecto a todas las áreas de actuación del modelo, cuya tarea principal es dictar la estrategia de adopción y evolución de DevSecOps, apoyando tanto la fase de diseño como la operativa.

 

Sinergia y visión general con los campeones

Para garantizar un esfuerzo y unos conocimientos técnicos suficientes, el equipo suele elegir a unos cuantos "campeones" capaces de interoperar entre sí, cubriendo verticalmente todos los temas del modelo. Cada arquitecto no puede tener formación y conocimientos sobre todos los temas, por lo que es fundamental crear un equipo capaz de enfrentarse entre sí, que permita superar las barreras entre los distintos campos de actuación y construir una sinergia y una visión de conjunto.

Las principales tareas son:
- investigación continua de las mejores tecnologías, constantemente actualizadas con respecto a la oferta del mercado;
- buscar una orquestación sin limitaciones tecnológicas (evitar el bloqueo de proveedores tanto en las tecnologías como en los proveedores de la nube);
- definición de procedimientos y procesos para el desarrollo de proyectos, respetando los marcos ágiles y considerando siempre la seguridad por diseño y por defecto, asegurando su adopción;
- formación constante sobre los marcos, las tecnologías y los procesos internos de aplicación;
- trabajando junto a las distintas estructuras verticales, propietarias de los distintos procesos y tecnologías.

 

El nuevo enfoque del Grupo Kirey

Para cubrir todas las necesidades de los Clientes en el dominio DevSecOps, el Grupo Kirey se ha anticipado a las necesidades del mercado, creando en 2019 una corriente de oferta que replica la misma estrategia organizativa y el mismo enfoque estratégico, asegurando una visión común.



Por eso, el Grupo Kirey tomó lo mejor de sus áreas de Desarrollo, Operaciones y Seguridad, creando un equipo transversal de especialistas como BDM, Arquitecto y Delivery, capaz de aterrizar el DevSecOps en todas sus fases, no abordando cada tema por separado, sino asegurando una "armonía" global.