Muchas empresas no adoptan prácticas de DevOps seguras

Un nuevo estudio asegura que la seguridad en el campo de las DevOps sigue siendo una asignatura pendiente para muchas compañías.

Según se desprende de un estudio de Venafi, las prácticas de seguridad de las empresas en materia de DevOps en muchos casos no son las adecuadas, lo que pone en riesgo a sus productos y a sus organizaciones.

El informe destaca que los principales problemas que presentan las compañías al adoptar prácticas de DevOps, residen en el empleo de la misma contraseña para múltiples máquinas, o no asegurar las comunicaciones entre máquinas.

Por otra parte, solo el 53 por ciento de los encuestados señalaron que en el proceso de adopción de DevOps se implantaron medidas de seguridad de forma fiable, aunque en el plano positivo hay que destacar que en ecosistemas más maduros se llega al 82 por ciento.

Kevin Bocek, director de estrategia de seguridad en Venafi, ha señalado que el informe deja claro que “la mayoría de las organizaciones todavía tienen problemas para asegurar sus llaves criptográficas y los certificados digitales utilizados para identificar las máquinas de manera exclusiva”.

Asimismo, el ejecutivo comenta que “a pesar de que los equipos de DevOps indican que entienden los riesgos asociados con los certificados y llaves TLS/SSL, no lo están traduciendo en protección de una forma significativa”.

En ese sentido, expone que “eso implica que organizaciones, clientes y partners, son extremadamente vulnerables a amenazas criptográficas que son difíciles de detectar y remediar”.