Anticipar los aspectos de seguridad en los sistemas es de vital importanciaEscrito por Santiago García Nieto el 04/03/2021 a las 19:07:582830
(Software Developer Manager y Miembro del comité técnico de QA&TEST Safety and Security) Pensemos en el vehículo autónomo o los robots que emplea un laboratorio farmacéutico en sus almacenes, calefacciones inteligentes o asistentes personales como Alexa, Siri o Google home, cada vez más empleados en la vida cotidiana. ¿Podemos imaginar el impacto y la desconfianza que podría generar que se produjeran accidentes en los almacenes de productos farmaceúticos producidos por sus robots? ¿O que un mal funcionamiento de un sensor de un coche autónomo causa un accidente? ¿O que alguien fuera capaz de hackear el asistente de voz de tu casa y espiarte, o de hackear tu robot aspirador y pudiera tener una imagen completa del plano de tu casa o cualquier edificio oficial donde se hace uso de esta tecnología?
En un mundo cada vez más interconectado, donde la automatización de procesos rutinarios aumenta cada día gracias a la tecnología actual (entre la que destacan la robótica, la inteligencia artificial y el internet de las cosas) es de vital importancia anticipar el mayor número de riesgos en las fases tempranas de los procesos de construcción de sistemas.
La anticipación de dichos riesgos, práctica conocida como shift left en ambientes técnicos, es una práctica “obligatoria” hoy en día para reducir los fallos de los sistemas, en especial todos aquellos aspectos relacionados con la seguridad, tanto de las personas que interaccionan con los sistemas (safety), como de la protección de los datos y sistemas de la información empleados (security).
Desde el punto de vista del usuario está claro que estos aspectos son críticos, pero si nos situamos en el punto de vista de la empresa, ¿cuál es el coste de un fallo en un sistema? Es de absoluto sentido común pensar que cuanto más tarde se detecte, mayor será el coste del mismo, siendo crítico cuando el sistema ya está implantado, donde no solo se debe tener en cuenta el coste operacional derivado de su resolución y/o sustitución, sino que también habrá que tener en cuenta el impacto en la reputación de la compañía que probablemente genere más daño en la cuenta de resultados.
Para reducir el impacto de dichos fallos es importante implantar mecanismos que anticipen los riesgos, como es el ejemplo de la cultura devops que, además de automatizar procesos de integración, testing, despliegue y entrega continua, disponga también de un flujo de información continuo que retroalimente las iteraciones de los distintos procesos de la construcción de sistemas.
Estas prácticas de ingeniería requieren la aplicación de técnicas, metodologías, herramientas y estándares que en aspectos como la seguridad no están al alcance de toda la comunidad dedicada a la construcción de sistemas. Con el objetivo de facilitar el acceso a esta información nacen las conferencias QA&TEST Safety and Security, un punto de encuentro internacional, multidisciplinar y multisectorial, donde los asistentes podrán conocer experiencias y prácticas empleadas por otros profesionales del sector donde estos aspectos son críticos en el éxito de sus productos. La conferencia ha intentado cubrir una demanda detectada en la actualidad y que no tenía cobertura en otras conferencias, desde un punto de vista didáctico, práctico y que aporte valor y conocimiento a los asistentes.
Debido a la emergencia sanitaria en que nos encontramos, QA&TEST Safety and Security se celebrará de manera online los días 17 y 18 de marzo. Serán dos días llenos de experiencias, información y sinergias con profesionales de diferentes sectores pero con inquietudes similares, donde esperamos que los asistentes adquieran nuevos conocimientos y contactos que les permitan recorrer el camino hacia un ámbito Safety and Security, algo que sin duda será uno de los aspectos fundamentales de la cuarta revolución industrial.
Santiago García Nieto Software Development Manager en Confirma Sistemas Miembro del Comité Técnico de QA&TEST Safety and Security Noticias Relacionadas:QA&TEST Conferencia Internacional sobre Testing y Calidad de Software. Ya quedan pocos días para el QA&Test |