El cambio hacia arquitecturas basadas en microservicios, contenedores y despliegues en la nube ha transformado por completo la forma de desarrollar software. En ese nuevo escenario, la seguridad ya no puede ser una revisión de última hora. Así lo defiende Joost de Jong, Regional Vice President para Iberia y Latinoamérica de Aikido, quien participó en la mesa organizada por Cefiros y Ciberseguridad TIC sobre validación continua y DevSecOps.
“La práctica tradicional de revisar el código al final del ciclo ya no tiene sentido. Era como hacer una foto cuando lo que necesitamos es una película”, resume. Con esa idea, Aikido propone una plataforma ASPM (Application Security Posture Management) que integra la seguridad en todo el proceso de desarrollo, desde la primera línea de código hasta la puesta en producción en la nube.
Una única plataforma para un ciclo complejo
Aikido unifica lo que antes eran múltiples herramientas dispersas —análisis de código, revisión de dependencias open source, calidad, seguridad en contenedores, configuración de Kubernetes o posture management en la nube— en una única solución integrada. “Nuestro objetivo es simplificar y reducir fricciones. La seguridad y la calidad de código son dos caras de la misma moneda”, explica de Jong.
La plataforma realiza escaneos continuos, revisa APIs y contenedores, analiza la configuración cloud y aplica técnicas de IA y autofix para que los propios desarrolladores puedan resolver vulnerabilidades en tiempo real. “No se trata solo de detectar, sino de corregir y validar los cambios de forma automática.”
Reducir la distancia entre seguridad y desarrollo
Para el responsable de Aikido, el gran obstáculo no es tecnológico, sino cultural. “Durante años, seguridad y desarrollo han trabajado en paralelo, con lenguajes distintos y objetivos desalineados. Nosotros queremos que compartan la misma información y persigan las mismas metas.”
El enfoque ASPM permite que ambos equipos trabajen sobre una visión común del riesgo, con recomendaciones priorizadas y métricas unificadas. “Cuando seguridad y desarrollo tienen los mismos datos, el ruido desaparece y el código fluye mejor hacia producción”, explica de Jong.
De este modo, la adopción de DevSecOps deja de ser un ideal para convertirse en un proceso asumible y natural, impulsado por la automatización.
La propuesta de Aikido refleja la madurez de una tendencia imparable: la seguridad integrada en el ADN del desarrollo. Incorporar protección desde la primera línea de código, automatizar la corrección y alinear a los equipos son pasos esenciales hacia un desarrollo ágil y seguro. “La seguridad no puede ser una puerta al final del proceso”, concluye de Jong. “Debe formar parte de la arquitectura, del flujo y de la cultura del software moderno.”
