46 Guía Ciberseguridad
VMware en la pyme 2021
y el desarrollo del ciclo de vida; para la empresa, la seguridad signi-fica
la estabilidad del personal, el edificio en el que trabajan y
la protección de los datos. Por lo tanto, no es solo que las
prioridades estén mal alineadas, sino que la termino-logía
fundamental con la que se habla de estas prio-ridades
no se comparte entre los equipos. La con-versación
sobre la alineación no solo está atrasada,
sino que se discute en diferentes idiomas dentro
de la empresa.
La relación entre estos tres equipos tiene un
gran impacto en las organizaciones y su alinea-ción
permite ofrecer aplicaciones más resilientes y
mejores respuestas a las cambiantes condiciones del
mercado. Sí, la seguridad debe repensar sus procesos para
involucrar a todos los equipos. Pero los equipos de TI, seguridad
y desarrollo deben alinearse de cara al futuro, un futuro en el que
centrarse en los clientes para hacer avanzar el negocio.
por el 52% de ambos grupos). Por el contrario, los equipos de desa-rrollo
dan prioridad a la mejora de la experiencia del usuario
(50%), que solo es la cuarta prioridad para los equipos
de TI y seguridad, mientras que la prevención de las
infracciones de seguridad es la segunda para los
equipos de TI y seguridad, pero solo la quinta para
los desarrolladores.
Esta falta de alineación es quizás comprensible:
los desarrolladores tienden a estar ligeramente ais-lados,
puesto que su prioridad es el cliente final. Su
éxito, por lo general, radica en crear una aplicación
atractiva, lo más rápidamente posible, para posicionar
a la empresa como la primera en el mercado: crear el
próximo gran avance y hacerlo antes que nadie. Una vez
que hay un producto que funciona, entonces la seguridad de
este se convierte en un objetivo. Sin embargo, puede que ya sea
demasiado tarde.
Esto plantea más preguntas que respuestas, principalmente
cuestiones acerca del lenguaje común. El usuario de un desarro-llador
es el cliente final (de donde proceden los ingresos), mientras
que el ‘usuario’ en términos de TI y seguridad se considera tradi-cionalmente
interno. Y, sobre todo, la ‘seguridad’ significa cosas
muy diferentes para estos tres equipos. Para los desarrolladores, es
la seguridad del código de la aplicación (errores en el código) y el
apoyo a los protocolos de comunicación seguros (HTTPS por todas
partes); para los equipos de TI es la seguridad de la infraestructura
El 61% de los equipos de TI y el 52%
de los desarrolladores consideran
que la seguridad es un obstáculo para
la innovación en su organización
mientras que solo uno de cada cinco
desarrolladores entiende cuáles son las
políticas de seguridad que deben cumplir