La cultura organizativa, principal obstáculo para el desarrollo de software seguro

La cultura influye en la capacidad que tienen las organizaciones para integrar prácticas de seguridad en el ciclo de vida del desarrollo de software.

Así lo determina el estudio Integrating Security into the DNA of Your Software Lifecycle, elaborado por Freeform Dynamics para CA Technologies en diferenes países, entre ellos España.

Aquí buena parte de los responsables de TI (81 %) opina que las amenazas de seguridad por problemas de desarrollo de software son una preocupación al alza. Y una cifra también notable (69 %) nombra la cultura existente como principal barrera para integrar la seguridad en los procesos. Únicamente el 31 % señala que esa cultura contribuye a la colaboración entre desarrollo, operaciones y seguridad.

Casi 8 de cada 10 (79 %) se muestra “de acuerdo o muy de acuerdo” con que adoptar DevSecOps es crítico, integrando prácticas de seguridad más pronto en el ciclo de desarrollo del software. Es más, un 92 % reconoce como “esencial o importante” que la seguridad se integre más en el desarrollo, dejando atrás el enfoque tradicional de probarla al final del proceso. Aunque ahora mismo son minoría (29 %) las organizaciones que han convertido la seguridad en parte integral de DevOps.

Además de la cultura organizativa, otros obstáculos a la hora de desarrollar software seguro son la falta de capacidades (según un 69 %) y la presión del tiempo (65 %). ¿La solución? La automatización con tecnologías como la analítica de comportamiento y el aprendizaje automático.

“La seguridad es un principio clave en la fábrica de software moderna”, comenta Rufino Honorato, director de preventas y CTO de CA Technologies Iberia.

“Si bien nuestro estudio confirma un reconocimiento general de la importancia de crear y mantener de manera segura las aplicaciones, en las organizaciones españolas debe cambiar la cultura para mejorar la colaboración entre los equipos de TI e identificar y solucionar las vulnerabilidades más rápidamente”, señala Honorato, que indica que “incorporar la seguridad en cada paso de la entrega de aplicaciones con DevSecOps y tecnologías avanzadas como aprendizaje automático o analítica del comportamiento permite mejorar significativamente los resultados para la empresa y modificar la manera en la que se lleva a cabo el negocio”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

La desinformación y las fakes news se expanden en la red

Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…

1 día ago

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

2 días ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

2 días ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

2 días ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…

2 días ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

2 días ago