DeveloperWeek: Importancia de las estrategias de seguridad

La seguridad es el aspecto más importante que deben atender las empresas hoy en día. Con las gestiones cada vez más digitalizadas y en la nube, se han multiplicado las vulnerabilidades en los sistemas, por lo que es indispensable que apliques estrategias para proteger tus datos. Este precisamente fue uno de los temas tratados en las conferencias de la DeveloperWeek 2022, haciendo énfasis en la seguridad.

Es totalmente cierto que los desarrolladores están enfrentando crecientes desafíos, por eso es importante que se estén formando constantemente para poder resolver las amenazas de seguridad de las compañías de la forma más expedita y eficiente.

Y este conocimiento de los desarrolladores no solo debería venir de la experiencia, también las universidades deben incluir en sus planes de estudio aspectos de codificación segura para que los ingenieros vayan aprendiendo lo esencial desde el inicio de sus carreras.

DeveloperWeek: Importancia de las estrategias de seguridad

Una de las ponencias en la DeveloperWeek se tituló “La seguridad es un trabajo de todos”, en la que hablaron de cómo todos los roles en el área de tecnología son responsables de trabajar y colaborar en el aspecto de la seguridad.

“En DevOps todos realizan trabajos de seguridad, les guste o no. Con una proporción de 100/10/1 para Desarrollo, Operaciones y Seguridad, es imposible que el equipo de seguridad lo haga todo por sí solo”, explicaron.

“Debemos construir seguridad en cada uno de “los tres caminos”; automatizar y/o mejorar la eficiencia de todas las actividades de seguridad, acelerar los bucles de retroalimentación para las actividades relacionadas con la seguridad y brindar oportunidades de aprendizaje continuo en relación con la seguridad”, agregaron en la exposición.

“Si bien puede parecer que el equipo de seguridad necesita aprender a correr, dar retroalimentación y enseñar al mismo tiempo, el verdadero desafío es crear una cultura que incorpore la mentalidad de que la seguridad es trabajo de todos”, enfatizaron para que las estrategias de seguridad en la compañía sean exitosas y que todo el peso no recaiga únicamente en los equipos de seguridad cibernética.

Tipos de ciberseguridad que pueden implementarse

Network 

“La seguridad de la red se utiliza para evitar que usuarios no autorizados o maliciosos ingresen a su red. Esto garantiza que la usabilidad, la confiabilidad y la integridad no se vean comprometidas. Este tipo de seguridad es necesario para evitar que un pirata informático acceda a los datos dentro de la red. También evita que afecten negativamente la capacidad de sus usuarios para acceder o utilizar la red”, explicó la compañía Cisco en su página web.

Endpoint

Es la protección que se brinda a los dispositivos finales: “Los dispositivos que pueden protegerse mediante la seguridad de punto final incluyen teléfonos celulares, tabletas, computadoras portátiles y computadoras de escritorio. La seguridad de puntos finales evitará que sus dispositivos accedan a redes maliciosas que pueden ser una amenaza para su organización”.

Cloud 

“La seguridad en la nube puede ayudar a asegurar el uso de aplicaciones de software como servicio (SaaS) y la nube pública. Para la seguridad en la nube se puede utilizar un agente de seguridad de acceso a la nube (CASB), una puerta de enlace de Internet segura (SIG) y una gestión unificada de amenazas (UTM) basada en la nube”, detalló Cisco.

Aplicaciones 

Se trata de codificar las aplicaciones de manera tal que sean lo más seguras posibles, para reducir su vulnerabilidad ante los posibles ataques que puedan aparecer en la red. “Esta capa adicional de seguridad implica evaluar el código de una aplicación e identificar las vulnerabilidades que pueden existir dentro del software”, sostuvo Cisco en dicho artículo.

Te recomendamos en video