{"id":60280,"date":"2019-09-05T08:00:08","date_gmt":"2019-09-05T06:00:08","guid":{"rendered":"https:\/\/e3magpmp.greatsolution.dev\/?p=60280"},"modified":"2022-05-01T08:17:29","modified_gmt":"2022-05-01T06:17:29","slug":"devops-pero-seguro","status":"publish","type":"post","link":"https:\/\/e3magpmp.greatsolution.dev\/es\/devops-pero-seguro\/","title":{"rendered":"DevOps, pero seguro"},"content":{"rendered":"

\u00bfTiene realmente sentido fusionar los dos silos de desarrollo y operaciones con el herm\u00e9tico mundo de la seguridad para formar una organizaci\u00f3n \u00e1gil? No significa eso frenar de inmediato el \u00e1gil impulso de DevOps?<\/p>\n

Como director de tecnolog\u00eda de un proveedor de servicios inform\u00e1ticos, entiendo muy bien este tipo de preguntas. Al fin y al cabo, la digitalizaci\u00f3n exige resultados r\u00e1pidos. Sistemas que puedan implantarse r\u00e1pidamente y funcionar con eficacia.<\/p>

\"\"<\/a><\/div>
\"\"<\/a><\/div>
\"\"<\/a><\/div>\n

Pero, \u00bfde qu\u00e9 sirve si el desarrollo parece completarse en un tiempo r\u00e9cord, pero luego el producto no supera las pruebas de seguridad? La experiencia lo demuestra: Adem\u00e1s de los altos costes y las oportunidades de ingresos perdidas, un enfoque DevOps de este tipo que falla demasiado tarde tambi\u00e9n da\u00f1a la estrategia \u00e1gil que hay detr\u00e1s.<\/p>\n

Es cierto que la organizaci\u00f3n \u00e1gil dificulta establecer el desarrollo, la seguridad y las operaciones como un todo desde el principio. Los problemas de seguridad cortan de ra\u00edz muchos desarrollos esperanzadores.<\/p>\n

Pero aqu\u00ed tambi\u00e9n es importante ver el fracaso temprano como una oportunidad que ahorra costosas malas inversiones. As\u00ed que la cuesti\u00f3n no es si DevOps se convierte en DevSecOps, sino c\u00f3mo puede tener \u00e9xito.<\/p>\n

Los obst\u00e1culos en el camino hacia una organizaci\u00f3n DevSecOps apenas difieren de los que todo enfoque DevOps tiene que afrontar de todos modos: Adem\u00e1s de la estructura de silos, que puede cambiarse con medidas organizativas, es la arraigada cultura de silos la que perdura en la mente de las personas.<\/p>\n

Los contrastes entre desarrolladores \"creativos pero ca\u00f3ticos\" y expertos en seguridad \"inflexibles y pedantes\" se hacen a\u00fan m\u00e1s evidentes que en la interacci\u00f3n entre desarrollo y operaciones.<\/p>\n

La buena noticia para todos los implicados: \u00a1entenderse es posible! De hecho, la experiencia demuestra que la colaboraci\u00f3n en equipo entre desarrolladores, administradores y expertos en seguridad produce mejores resultados m\u00e1s r\u00e1pidamente y es m\u00e1s divertida al mismo tiempo.<\/p>\n

La tarea m\u00e1s importante a la hora de implantar una estructura DevSecOps se encuentra en el nivel directivo. Tienen que establecer agentes de cultura que deseen el cambio, encontrar personas afines e inspirar a los dem\u00e1s.<\/p>\n

Por tanto, en primer lugar es necesario un intercambio abierto dentro del marco existente que no reh\u00faya la confrontaci\u00f3n entre las fuerzas que insisten y las que quieren cambiar. Aqu\u00ed es donde se encuentran los actores, que juntos desarrollan estructuras de adaptaci\u00f3n y conexi\u00f3n mutuas. En concreto, se trata de plantear preguntas.<\/p>\n

No para obtener las respuestas \"correctas\", sino para poner en marcha el discurso: \u00bfC\u00f3mo pueden colaborar las TI y la empresa para mejorar los procesos existentes y crear otros nuevos? \u00bfQu\u00e9 deben saber unos de otros los silos anteriores? \u00bfC\u00f3mo podemos conseguir m\u00e1s r\u00e1pidamente con DevSecOps?<\/p>\n

La diversidad en el equipo es clave para el \u00e9xito de las organizaciones \u00e1giles. Pero, \u00bfc\u00f3mo funcionan los equipos interdisciplinares cuando durante a\u00f1os cada departamento ha trabajado para s\u00ed mismo? A pesar de todos los compromisos con la seguridad por dise\u00f1o, el desarrollo y la seguridad siguen siendo dos mundos separados en la mayor\u00eda de las empresas actuales.<\/p>\n

Para fusionar estos mundos en una organizaci\u00f3n \u00e1gil, los siguientes pasos pr\u00e1cticos han demostrado su eficacia en los proyectos DevSecOps de NTT Data en todo el mundo:<\/p>\n