La importancia de anticipar los aspectos de seguridad en los sistemas
Santiago García Nieto, Software Development Manager en Confirma Sistemas y miembro del Comité Técnico de QA&TEST Safety and Security
19/03/2019La anticipación de dichos riesgos, práctica conocida como shift left en ambientes técnicos, es una práctica “obligatoria” hoy en día para reducir los fallos de los sistemas, en especial todos aquellos aspectos relacionados con la seguridad, tanto de las personas que interaccionan con los sistemas (safety), como de la protección de los datos y sistemas de la información empleados (security). Ejemplos como el vehículo autónomo o los robots que emplea Amazon en sus almacenes, pasando por dispositivos wearables, aspiradoras inteligentes y asistentes personales como Alexa, Siri o google home, cada vez más empleadas en la vida cotidiana, son un claro indicativo. ¿Imagináis el impacto y la desconfianza que podría generar que de forma sistemática se produjeran accidentes en los almacenes de Amazon, producidos por sus robots? ¿O que un mal funcionamiento de un sensor de un coche autónomo causa un accidente? ¿O que alguien fuera capaz de hackear el asistente de voz de tu casa y espiarte, o de hackear tu aspirador y pudiera tener una imagen completa del plano de tu casa o cualquier edificio oficial donde se hace uso de esta tecnología?
Desde el punto de vista del usuario estos aspectos son críticos, pero si nos situamos en el punto de vista de la empresa, ¿cuál es el coste de un fallo en un sistema? Es de absoluto sentido común pensar que cuanto más tarde se detecte, mayor será el coste del mismo, siendo crítico cuando el sistema ya está implantado, donde no solo se debe tener en cuenta el coste operacional derivado de su resolución y/o sustitución, sino que también habrá que tener en cuenta el impacto en la reputación de la compañía que probablemente genere más daño en la cuenta de resultados.
Para reducir el impacto de dichos fallos es importante implantar mecanismos que anticipen los riesgos, como es el ejemplo de la cultura devops que, además de automatizar procesos de integración, testing, despliegue y entrega continua, disponga también de un flujo de información continuo que retroalimente las iteraciones de los distintos procesos de la construcción de sistemas.
Estas prácticas de ingeniería requieren la aplicación de técnicas, metodologías, herramientas y estándares que en aspectos como la seguridad no están al alcance de toda la comunidad dedicada a la construcción de sistemas. Con el objetivo de facilitar el acceso a esta información nacen las conferencias QA&TEST Safety and Security, un punto de encuentro internacional, multidisciplinar y multisectorial, donde los asistentes podrán conocer experiencias y prácticas empleadas por otros profesionales del sector donde estos aspectos son críticos en el éxito de sus productos.
Desde el comité técnico hemos intentado que el contenido de la conferencia cubra una parte muy demandada actualmente, que a día de hoy no tenía cobertura en otros eventos, desde un punto de vista didáctico, práctico, y sobre todo que aporte valor y visión a los asistentes.
QA&Test Safety and Security tendrá lugar en Madrid entre el 27 y 28 de marzo. Dos días llenos de experiencia, información y sinergias con gente diferente pero con inquietudes similares, donde esperamos que los asistentes adquieran nuevos conocimientos y contactos que les permitan recorrer el camino hacia un ámbito Safety and Security, algo que sin duda será uno de los aspectos fundamentales de la cuarta revolución industrial.
