Al reducir sistemáticamente la interacción humana en las operaciones de infraestructura y aprovechar la automatización, el enfoque LowOps permite lograr un cambio revolucionario en la ciberseguridad.
Cuando se producen brechas de ciberseguridad, suelen ser el resultado de un error humano. Informes recientes muestran que casi el 75 % de las violaciones se deben a una contraseña débil o reutilizada, a no haber instalado una actualización de seguridad, a una falta general de concientización sobre la seguridad o a algún otro error de la persona que usa el mouse. En consecuencia, las iniciativas de ciberseguridad más eficaces eliminan el factor humano de la ecuación.
LowOps es un enfoque que reconoce y aborda los problemas de seguridad que se derivan de la participación humana. Permite a los desarrolladores lograr un cambio revolucionario en materia de ciberseguridad al reducir drásticamente la necesidad de intervención humana en el desarrollo y el despliegue de soluciones digitales.
De qué se trata LowOps
LowOps, o Low Operations, se centra en la reducción sistemática de la interacción humana en las operaciones de infraestructura. Este objetivo se logra aprovechando la metodología de despliegue de contenedores que implica un mínimo de imágenes binarias y las menores capacidades de Linux. Más allá de la arquitectura, LowOps define todos los aspectos de la infraestructura de TI empresarial.
LowOps eleva el pensamiento detrás de DevOps, que fue diseñado para facilitar la transferencia eficiente de código entre desarrolladores, operaciones y examinadores. Perfecciona los marcos DevOps con componentes básicos que agilizan el desarrollo.
La automatización es uno de los elementos críticos del enfoque LowOps, ya que automatiza las tareas rutinarias que apoyan el desarrollo y la implantación, como la aplicación de parches y el ajuste de los límites de escalado. Esto reduce la cantidad de trabajo práctico que deben realizar los agentes humanos.
La arquitectura desacoplada es otro componente del panorama LowOps. Los microservicios basados en eventos permiten actualizaciones, escalado y mejoras de seguridad independientes, lo que reduce la posibilidad de introducir nuevas vulnerabilidades a medida que se actualizan o mejoran los servicios.
La infraestructura como código (IaC) es otra herramienta destacada en el enfoque de desarrollo LowOps que implica el desarrollo de scripts y códigos que definen y gestionan el entorno de la infraestructura. Es fundamental para las mejoras de ciberseguridad que LowOps potencia porque permite cambios automatizados en la infraestructura.
Impulsar una revolución de la ciberseguridad
Cuando se producen brechas de ciberseguridad, el componente humano suele ser el único punto de fallo. En la mayoría de los casos, los fallos no son eventos significativos. Suelen consistir en errores menores al desplegar entornos, asegurar protocolos estándar, eliminar información sensible del código empujado, probar terminales o eliminar problemas de seguridad asociados a ciertos componentes de desarrollo.
En muchos entornos, las debilidades que presentan los agentes humanos se abordan adoptando principios de confianza cero. Este enfoque refuerza la seguridad al establecer el entendimiento por defecto de que no se debe confiar en nadie y exige la verificación de cualquiera que intente acceder a la red, ya sea un agente interno o externo.
LowOps lleva la confianza cero al siguiente nivel al permitir únicamente que las herramientas automatizadas, como los agentes Terraform o el despliegue de plantillas Argo Workflow, realicen la mayor parte de los cambios en la infraestructura. Los agentes humanos sólo tienen acceso en situaciones de “cristal roto”.
LowOps reduce los riesgos de seguridad habilitando una arquitectura capaz de automatizar la verificación y gestión de las preocupaciones habituales de los desarrolladores. Los “agentes robot” utilizados por los procesos LowOps, a diferencia de sus homólogos humanos, aportan capacidades que eliminan vulnerabilidades.
Guiados por procesos automatizados impulsados por IaC, los agentes robot aumentan la complejidad del sistema en un grado considerable, aprovechando distintas cuentas de servicio de tiempo de ejecución dentro de entornos aislados de la red. La combinación del cambio en el comportamiento en el tiempo de ejecución con un uso sistemático de contenedores reforzados disminuye la eficacia de las estrategias de ciberataque más populares, incluidas las técnicas de movimiento lateral y el spear phishing.
Ventajas adicionales del enfoque LowOps
La automatización inherente al desarrollo LowOps va más allá de potenciar las mejoras de ciberseguridad para ofrecer una serie de beneficios adicionales. La principal es el ahorro de costos. Al simplificar los procesos complejos, LowOps reduce la dependencia en miembros del equipo altamente cualificados y costosos. Los desarrolladores que adoptan el enfoque LowOps pueden reestructurar su plantilla para conseguir una productividad y asequibilidad óptimas.
El establecimiento de entornos de TI altamente automatizados también puede potenciar cambios profundos en la productividad y la innovación. A medida que las tareas rutinarias pasan a procesos automatizados, se reduce la carga de trabajo de los desarrolladores. El tiempo ganado puede emplearse en iniciativas de desarrollo y operaciones de TI que impulsen la expansión del negocio.
Además, la reducción de los errores humanos tiene ramificaciones que van más allá de las mejoras que aporta a la ciberseguridad. La automatización permite una mayor precisión y coherencia en una amplia gama de procesos operativos. El potencial de cometer errores está omnipresente con los agentes humanos, pero la automatización reduce drásticamente ese potencial.
Hacer el cambio a un entorno más seguro
Para obtener las mejoras de seguridad que ofrece LowOps, las empresas deben adoptar un nuevo paradigma. El panorama actual de la ciberseguridad ha llevado a muchas empresas a creer que un rendimiento óptimo depende de una capacitación exhaustiva, tableros personalizados y una avalancha de informes que muestren, en tiempo real, métricas de seguridad sobre el número de ataques sufridos y repelidos.
El volumen cada vez mayor de violaciones de seguridad demuestra que este enfoque no es eficaz. De hecho, sólo aumenta la confianza en el factor que ha demostrado ser más vulnerable: el agente humano.
LowOps adopta un enfoque de seguridad muy diferente –y mucho más efectivo– que aprovecha principios de desarrollo innovadores para diseñar de forma preventiva una serie de salvaguardas entretejidas en el tejido de la plataforma. Los controles y balances de seguridad no son un añadido al enfoque LowOps, sino que forman parte del núcleo del proceso de desarrollo.
Fuente: computerweekly.com