Una de las mayores preocupaciones para las empresas panameñas es la pérdida de la información
La adopción de soluciones en la nube en Panamá sigue ganando terreno, tanto en los grandes negocios como en Mipymes (89%), quienes han acelerado sus procesos de incorporación de la tecnología y el uso de datos en la nube para potencializar el crecimiento de su negocio.
El impacto de la nube ha llegado a todas las industrias, pero destacan sectores como el financiero, transportes, turismo, alimentario y retail. Asimismo, la economía panameña es una de las de mayor crecimiento en la región, ya que en 2021 lo hizo en 15.8%, en 2022, 10.8% y este año, en los primeros meses, un 9%; lo que la perfila como centro estratégico de las Américas para el almacenamiento y procesamiento de datos
Si bien cada vez son más las empresas que se suman a esta tendencia, aún existen inquietudes legítimas sobre la seguridad de los datos en la nube, aún más con el aumento de los ataques a los entornos de integración continua y entrega continua (CI/CD), lo que resulta imperativo que las organizaciones realicen esfuerzos para comprender sus riesgos y defender sus canalizaciones.
“Las canalizaciones de CI/CD son fundamentales para el desarrollo de software nativo en la nube y albergan datos y credenciales muy confidenciales. Sin embargo, a menudo quedan fuera del alcance de los equipos de seguridad de aplicaciones tradicionales. Pero si no se incorpora la seguridad al proceso CI/CD, se corre el riesgo de no proteger la aplicación en absoluto o de intentar gestionar la seguridad como un proceso independiente que no está integrado en el flujo de trabajo, en la cual resulta difícil garantizar que los problemas de seguridad se detecten y resuelvan con rapidez y eficacia”, comenta Luis Castro, director de arquitectura de soluciones, Prisma Cloud de Palo Alto Networks.
Consciente de esta problemática, Palo Alto Networks, líder mundial en ciberseguridad, ha introducido un nuevo avance en el área de la protección en la nube, se trata del módulo CI/CD Security, que consiste en una solución integrada y garantiza la seguridad durante todo el proceso de desarrollo, despliegue y mantenimiento de aplicaciones. La función forma parte integral de la plataforma CNAPP de Prisma Cloud, ofreciendo un enfoque continuo y automatizado de la seguridad en el proceso de entrega de software.
Seguridad necesaria para que la canalización de CI/CD fluya sin problemas
El objetivo de la seguridad de CI/CD no es sólo detectar y abordar las vulnerabilidades, sino hacerlo de forma que se mantenga el ritmo del resto de la operación de CI/CD. Con una seguridad de CI/CD sólida, los equipos pueden detectar y solucionar los problemas de seguridad sin ralentizar significativamente el flujo del canal de CI/CD ni tener que retrasar o revertir las versiones de las aplicaciones.
De acuerdo con el reporte de Gartner, para 2026, el 80 % de las empresas espera simplificar sus herramientas de seguridad para aplicaciones nativas de la nube. En concreto, reducirán el número de herramientas utilizadas para este fin de una media de 10 en 2022 a tres o menos.
Para Castro, “la unificación de herramientas de seguridad puede traer varios beneficios potenciales a las empresas e instituciones, como simplificar la gestión, mejorar la integración, reducir la complejidad y potencialmente disminuir los costos. También indica una maduración del mercado de seguridad nativa en la nube a medida que las organizaciones encuentran soluciones más fiables y completas”.
La plataforma ofrece una serie de funciones esenciales para la seguridad del código, como la exploración de secretos, el análisis de la composición del software y la infraestructura, lo que permite a las organizaciones optimizar la seguridad en todas las fases del desarrollo del software. La integración de estas funcionalidades proporciona una supervisión completa y holística, algo difícil de conseguir con soluciones independientes.
Al implantar el módulo CI/CD Security, las organizaciones ganan confianza a la hora de eliminar amenazas y vulnerabilidades antes de que las aplicaciones lleguen a los entornos de producción.
Nir Rothenberg, director de seguridad de la información de la fintech israelí Rapyd, comentó que desde que empezaron a utilizar el módulo CI/CD Security de Prisma Cloud, han podido ver todas las herramientas de terceros que utilizan para crear y desplegar aplicaciones en la nube. «La herramienta nos ha dado la confianza que buscábamos en el mercado de que estamos eliminando amenazas y vulnerabilidades en el código antes de que llegue a los entornos de producción», añadió Rothenberg.
Según Castro, las soluciones de última generación de Palo Alto Networks garantizan una protección fiable y eficaz a los colaboradores, dispositivos, aplicaciones y datos. «Con la plataforma CI/CD, las organizaciones reciben una solución integral en la nube que ayuda a afrontar los retos de la transformación digital al permitir un mayor nivel de seguridad y fiabilidad en todo el ciclo de vida de desarrollo de software», añade.
