Plataformas Digitales Inmunes, clave frente a ciberataques
- Opinión
Cuando hablamos de inmunidad, nos referimos a la capacidad de un organismo para reaccionar, responder y resistir enfermedades particulares, especialmente la protección contra patógenos invasores. Al igual que el cuerpo humano, hoy en día las plataformas digitales necesitan un sistema ciberinmune fuerte para defenderse de las amenazas digitales. Y desde este concepto nacen las Plataformas Digitales Inmunes (DIS).
Una Plataforma Digital Inmune (DIS) protege aplicaciones y servicios de anomalías, como los efectos de errores de software o problemas de seguridad, al hacer que las aplicaciones sean más resistentes para que se recuperen rápidamente de los fallos. Para ello se hace uso de una variedad de estrategias de ingeniería de software, diseño, desarrollo, tecnologías y análisis de datos, para mitigar y responder de forma autónoma a los riesgos operativos y de seguridad en tiempo real, pudiendo reducir los riesgos de continuidad del negocio cuando las aplicaciones y servicios críticos se ven gravemente comprometidos o dejan de funcionar por completo.
El objetivo de una Plataforma Digitalmente Inmune es mejorar la experiencia del usuario (UX) y reducir las fallas que perjudican el rendimiento empresarial, combinando una variedad de prácticas y tecnologías, desde diseño de software, desarrollo, automatización, operaciones y análisis.
Podemos establecer que son seis los ejes principales para poder llevar a cabo una buena implementación de DIS. Empezamos por la observabilidad, que permite ver el software y los sistemas, de modo que, al incorporarla en las aplicaciones, los desarrolladores pueden mitigar los problemas de confiabilidad y resiliencia y mejorar la experiencia del usuario (UX). Seguimos con las pruebas aumentadas por IA, que hacen posible que las actividades de prueba de software dependan menos de la intervención humana, incluyendo planificación, creación, mantenimiento y análisis de pruebas totalmente automatizados, ampliando la automatización de pruebas convencional.
Por su parte, la ingeniería del caos utiliza pruebas experimentales para identificar puntos débiles en sistemas complejos, de modo que cuando se usan los equipos pueden dominar la técnica de manera segura en entornos no intrusivos y de prueba primero. Luego pueden aplicar sus conocimientos a las operaciones regulares y al endurecimiento de la producción.
El siguiente eje sería la corrección automática, que se centra en la integración de características de corrección automatizada y capacidades de supervisión contextuales en una aplicación. Sin la ayuda del personal de operaciones, autosupervisa automáticamente los problemas cuando los detecta y luego reanuda el funcionamiento normal; además, puede evitar problemas al corregir una mala experiencia de usuario al combinar la ingeniería del caos y la observabilidad.
Por su parte, la ingeniería de confiabilidad del sitio (SRE) es un conjunto de principios y prácticas de ingeniería para mejorar la experiencia del cliente y la retención a través de objetivos de nivel de servicio para gobernar la administración del servicio. Reduce el esfuerzo de los equipos de desarrollo en la remediación de la deuda tecnológica y equilibra la necesidad de velocidad contra la estabilidad y el riesgo, al tiempo que permite un mayor enfoque en el desarrollo de una experiencia de usuario atractiva.
Por último, la seguridad de la cadena de suministro de software aborda la amenaza de los ataques que puede recibir. Las listas de materiales de software mejoran la seguridad, integridad y visibilidad del código propietario y de código abierto en las cadenas de suministro de software. En este punto es necesario mencionar que la integridad del código interno y externo está protegida por estrictas políticas de control de versiones, el uso de repositorios de artefactos para contenido de confianza y la gestión del riesgo del proveedor durante todo el ciclo de vida de entrega.
Implantación transversal
Dados los excelentes resultados que ofrece, desde hace bastantes años los gigantes tecnológicos están apostando por este tipo de filosofía de implementación DIS, pero es en el último periodo, con el aumento de ciberataques, cuando se ha puesto en marcha de forma transversal en distintas industrias. Ya en 2018 Google presentó Chronicle, un producto de defensa cibernética destinado a identificar amenazas más rápido que cualquier otra herramienta en el mercado. También se sumó American Airlines, que utiliza ingeniería de confiabilidad del sitio, prácticas de ingeniería del caos y un enfoque de prueba primero para lidiar mejor con la mayor complejidad del sistema y abordar vulnerabilidades y debilidades desconocidas. Esto, a su vez, ha aumentado la comprensión y el conocimiento del sistema de la compañía y ha revelado una gran vulnerabilidad de resiliencia.
El mundo bancario no se queda atrás. El Banco Itaú, un banco brasileño, agregó capacidades predictivas y de remediación a sus sistemas de monitoreo para evaluar continuamente la salud, mejorar el rendimiento del sistema y brindar información sobre lo que impulsa la mejor experiencia de empleados y clientes. Con los bancos propensos al cibercrimen, la medida puede considerarse un golpe maestro, ya que ayudó a aumentar la remediación automática de incidentes del Banco Itaú en un 37% y disminuyó su tiempo promedio de resolución en un 45%.
Por lo tanto, adoptar DIS es fundamental para proteger los sistemas y los datos importantes contra las amenazas, especialmente para las empresas digitales más susceptibles a los ataques cibernéticos.
Carlos Arias, Gerente de proyecto de Altia
