Llegamos a ustedes gracias a:



Noticias

La educación formal no es suficiente para preparar a los desarrolladores

[30/10/2017] Nuevas investigaciones apuntan que los desarrolladores de software no reciben el entrenamiento ideal para actuar en el mercado de trabajo en la medida que DevOps se convierte en un tema predominante en la construcción y operación de servicios y productos digitales. En la economía de aplicaciones esta laguna puede impactar en la productividad, seguridad y calidad de empresas de todos los sectores.

La encuesta 2017 DevSecOps Global Skills Survey, patrocinada por Veracode, adquirida por CA Technologies, y realizada por DevOps.com, descubrió que la educación formal no está preparando a los profesionales para actuar con la metodología DevOps. A pesar de que el 65% de los profesionales del área crea en la importancia de un conocimiento especializado al ingresar en el mercado de TI, el 76% afirma no haber recibido un entrenamiento adecuado para tener éxito en el escenario de DevSecOps -una práctica que integra la seguridad al desarrollo y pruebas de software para una mentalidad "shift left, a fin de obtener resultados más rápidos y de mejor calidad.

"La investigación muestra de forma objetiva y verdadera la realidad de los mercados en América Latina. De hecho, la falta conocimiento y preparación para la incorporación de la seguridad en los procesos de DevOps, el llamado SecDevOps o Secure DevOps. Actualmente uno de los mayores vectores de ataques sufridos por cualquier tipo de organización se da por las fallas de seguridad en las aplicaciones, en su gran mayoría como consecuencia de la falta de preparación o de conocimiento por parte de los profesionales, señaló Denyson Machado, VP Seguridad de CA Technologies para América Latina. De acuerdo con el ejecutivo, esta realidad no debe cambiar, en un corto o mediano plazo, y el uso de automatización para evaluar la vulnerabilidad de aplicaciones es la solución más eficiente y rápida.

Aunque más del 50% de las organizaciones afirmen que todos sus empleados, o por lo menos parte de sus equipos, utilizan las prácticas de DevOps, el 55% de los encuestados afirmó que su equipo está relativamente preparado, y el 30% dijo no estar preparado para entregar software de forma segura en la velocidad de DevOps. "Encontrar a profesionales cualificados también es un reto para los gerentes del área. Cerca del 40% afirmó encontrar dificultades a la hora de contratar a los 'DevOps gurús' -profesionales que tienen conocimiento suficiente sobre pruebas de seguridad, anotó Machado.

El informe señala, asimismo que, aunque casi el 80% de los encuestados tenga una graduación o maestría -con el 50% relatando que ha estudiado y ha obtenido diplomas en Ciencias de la Computación- existe una laguna de conocimiento en ciberseguridad por parte de los profesionales que ingresan en el mercado laboral. La encuesta mostró que el 70% de los encuestados dijo no recibir una formación adecuada en seguridad para sus posiciones -de estos, el 65% afirma que aprende las actividades en el día a día de sus actividades profesionales.

"Cuando se utilizan de forma correcta al proceso de DevOp, las soluciones de análisis de vulnerabilidad generarán resultados en plazos cortos, sin impactar en las entregas y rendimiento. Pero es la educación formal y centrada en aspectos de desarrollo seguro la que va a generar resultados en un plazo mayor, indicó Machado.

Para Alan Shimel, editor en jefe de DevOps.com, la educación formal no acompaña a la necesidad del mercado. "Destacando la necesidad de integrar la seguridad en el proceso de DevOps, las organizaciones necesitan un entrenamiento de seguridad en su ADN.

De acuerdo con la encuesta, un poco menos de la mitad de los entrevistados dijeron que sus empleadores pagaron un entrenamiento adicional desde su ingreso en el mercado laboral -y casi siete de cada 10 desarrolladores relatan que sus organizaciones proveen un entrenamiento de seguridad inadecuado. El entrenamiento de terceros, en el aula o a través de e-learning, fue identificado por uno de cada tres como la manera más eficaz de obtener nuevas habilidades relevantes -pero según el estudio, solo el 4% de las compañías ofrecen estas oportunidades.