Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Seguridad y Vigilancia
Opinión

La importancia de anticipar los aspectos de seguridad en los sistemas

Santiago García Nieto, Software Development Manager en Confirma Sistemas y miembro del Comité Técnico de QA&TEST Safety and Security

19/03/2019
En un mundo cada vez más interconectado, donde la automatización de procesos rutinarios aumenta cada día gracias a la tecnología actual (entre la que destacan la robótica, la inteligencia artificial y el internet de las cosas) es de vital importancia anticipar el mayor número de riesgos en las fases tempranas de los procesos de construcción de sistemas.

La anticipación de dichos riesgos, práctica conocida como shift left en ambientes técnicos, es una práctica “obligatoria” hoy en día para reducir los fallos de los sistemas, en especial todos aquellos aspectos relacionados con la seguridad, tanto de las personas que interaccionan con los sistemas (safety), como de la protección de los datos y sistemas de la información empleados (security). Ejemplos como el vehículo autónomo o los robots que emplea Amazon en sus almacenes, pasando por dispositivos wearables, aspiradoras inteligentes y asistentes personales como Alexa, Siri o google home, cada vez más empleadas en la vida cotidiana, son un claro indicativo. ¿Imagináis el impacto y la desconfianza que podría generar que de forma sistemática se produjeran accidentes en los almacenes de Amazon, producidos por sus robots? ¿O que un mal funcionamiento de un sensor de un coche autónomo causa un accidente? ¿O que alguien fuera capaz de hackear el asistente de voz de tu casa y espiarte, o de hackear tu aspirador y pudiera tener una imagen completa del plano de tu casa o cualquier edificio oficial donde se hace uso de esta tecnología?

foto

Desde el punto de vista del usuario estos aspectos son críticos, pero si nos situamos en el punto de vista de la empresa, ¿cuál es el coste de un fallo en un sistema? Es de absoluto sentido común pensar que cuanto más tarde se detecte, mayor será el coste del mismo, siendo crítico cuando el sistema ya está implantado, donde no solo se debe tener en cuenta el coste operacional derivado de su resolución y/o sustitución, sino que también habrá que tener en cuenta el impacto en la reputación de la compañía que probablemente genere más daño en la cuenta de resultados.

Para reducir el impacto de dichos fallos es importante implantar mecanismos que anticipen los riesgos, como es el ejemplo de la cultura devops que, además de automatizar procesos de integración, testing, despliegue y entrega continua, disponga también de un flujo de información continuo que retroalimente las iteraciones de los distintos procesos de la construcción de sistemas.

Estas prácticas de ingeniería requieren la aplicación de técnicas, metodologías, herramientas y estándares que en aspectos como la seguridad no están al alcance de toda la comunidad dedicada a la construcción de sistemas. Con el objetivo de facilitar el acceso a esta información nacen las conferencias QA&TEST Safety and Security, un punto de encuentro internacional, multidisciplinar y multisectorial, donde los asistentes podrán conocer experiencias y prácticas empleadas por otros profesionales del sector donde estos aspectos son críticos en el éxito de sus productos.

Desde el comité técnico hemos intentado que el contenido de la conferencia cubra una parte muy demandada actualmente, que a día de hoy no tenía cobertura en otros eventos, desde un punto de vista didáctico, práctico, y sobre todo que aporte valor y visión a los asistentes.

QA&Test Safety and Security tendrá lugar en Madrid entre el 27 y 28 de marzo. Dos días llenos de experiencia, información y sinergias con gente diferente pero con inquietudes similares, donde esperamos que los asistentes adquieran nuevos conocimientos y contactos que les permitan recorrer el camino hacia un ámbito Safety and Security, algo que sin duda será uno de los aspectos fundamentales de la cuarta revolución industrial.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

TOP PRODUCTS

ÚLTIMAS NOTICIAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS