miércoles, 7 de marzo de 2018

La trampa honesta

No hace mucho que se celebraron los juegos de invierno y entre otras cosas, han salido a la luz algunos atletas que han dado positivo en sustancias  dopantes. Si hay alguien que ha destacado, y no por sus buenos resultados, es Nadezhda Sergeeva. La atleta rusa que meses atrás posaba con una sudadera que decía “Yo no me dopo” dio positivo en trimetazidina. Cada cual tiene sus trucos pero desde luego, algunos son más honrados que otros.


En el mundo de la ciberseguridad, a veces también se necesita un empujoncito para alcanzar el ritmo de la competición. La brecha de conocimiento tiene un impacto directo en la productividad de las empresas y en este contexto la automatización surge para  pegar un empujoncito a la rentabilidad. Indeni y GNS3 ha realizado una encuesta a más de 700 profesionales de la ingeniería y operaciones a nivel mundial. 

Algunas de las mayores carencias que existen actualmente en el sector de la ciberseguridad, según los resultados de esta encuesta, son la creación, análisis sintáctico y el análisis de los guiones. Estas carencias obstaculizan la correcta gestión de los recursos de seguridad. Esta falta en experiencia en programación provoca un malgasto del 60% del tiempo de los profesionales encuestados  a actividades repetitivas de soporte y solución de problemas, y menos a contribuir con iniciativas estratégicas.  

Esta inversión en tareas manuales reducen, no solo la cantidad de tiempo disponible para validar proactivamente la infraestructura de red que está operando como se pretendía, sino también el tiempo necesario para garantizar el avance en los conjuntos de habilidades de los encargados de la red.

Hasta aquí, podemos afirmar que la brecha de conocimiento supone todo un desafío para la productividad. Pero, ¿y cómo pretenden las empresas enfrentarse a este problema de productividad? Un 27% de los profesionales encuestados afirman que sus organizaciones están adoptando runbooks. Estos runbooks se basan en documentación dinámica que garantiza el cumplimiento de rutinas y prácticas. 

A pesar de que los runbooks parecen la opción perfecta para enfrentarse a este problema, es cierto que presentan ciertas barreras a la hora de ser implantados en una empresa. El principal problema es que los empleados no siguen los pasos, la segunda barrera es que la documentación no se realiza de la manera correcta desde el  primero momento. Es entonces cuando la automatización aparece como la opción adecuada para reducir los errores humanos, mejorar el rendimiento y reducir los costes. 

NetOps y SecOps son un desafío exclusivo ya que los dispositivos que administran (firewalls, enrutadores y conmutadores) tienen varios sistemas operativos y carecen de interfaces de programación estandarizadas. Como resultado, los profesionales de TI se ven obligados a utilizar comandos CLI para encontrar respuestas a problemas de solución de problemas, en lugar de usar métodos programáticos utilizando sus contrapartes de operaciones del servidor.

"La falta de conocimiento sobre scripting y automatización es una de las mayores amenazas para la agilidad empresarial hoy en día, ya que los humanos no podemos mantener el ritmo del cambio tecnológico en la red", dijo Yoni Leitersdorf, CEO de Indeni. "Con el fin de mejorar la productividad, reducir los costos y apoyar las principales iniciativas comerciales, como las expansiones de los centros de datos, estamos viendo que nuestros clientes invierten cada vez más en un enfoque de automatización basado en crowdsourcing".

Actualmente, con la brecha de conocimiento y talento que vivimos en el sector de la ciberseguridad, podemos decir que la automatización se ha convertido en una necesidad para mantener el negocio en funcionamiento, ya que hace que se puedan a cumplir todos los objetivos marcados dentro de un presupuesto. Las tareas manuales aumentan no sólo el tiempo sino también el gasto, ¿no te parecen suficientes razones para sumar la automatización a tu equipo?

0 comentarios:

Publicar un comentario