Evoltrue
Entrevistamos a Javier López-Camacho Pinto, co-founder & business director de Panel Sistemas, empresa ganadora del Premio FFUTURO Innovación 2023 en la modalidad de Innovación Abierta con el proyecto denominado “Evoltrue”.
Este Premio FFUTURO Innovación Abierta está orientado a reconocer a un proyecto desarrollado por una organización en colaboración con startups y otros agentes de innovación, con gran impacto económico, de nuevas oportunidades de negocio, creación de nuevas tecnologías o fomento de la sostenibilidad.
Con Evoltrue pretendemos ofrecer una forma sostenible de incrementar los niveles de seguridad del software, a todas las empresas cuyos procesos de negocio dependan de aplicaciones informáticas
Las empresas sufren cada año numerosos ataques debido a fallos o vulnerabilidades en sus aplicaciones software, lo cual les genera grandes daños económicos y reputacionales. De nada vale hacer inversiones en infraestructura de seguridad, si la aplicación se desarrolla sin criterios de ciberseguridad. Y la realidad es que estas brechas de seguridad son muy difíciles de solventar si no se actúa directamente sobre las personas que participan en el ciclo de desarrollo de código.
Así, con el lanzamiento de Evoltrue se persigue conseguir que los equipos de desarrollo y la organización en su conjunto piensen en la seguridad como una necesidad competitiva, implementando una estrategia DevSecOps adaptada a las necesidades de cada equipo, que no genere retrasos en los proyectos, que proteja el Time To Market real y no desvíe a los equipos de desarrollo, infraestructura y negocio de sus objetivos. Es decir, ayudar a las organizaciones a entregar software de forma rápida, estable y, sobre todo, más segura.
Para resolver esta necesidad, hicimos varios análisis en tres líneas estratégicas: madurez de las empresas, costes que queremos mejorar y mercado al que nos dirigimos. Así, en términos numéricos, menos del 30% de las organizaciones que confían sus procesos de negocio en aplicaciones y sistemas software tienen implementadas estrategias DevSecOps.
En términos operativos, al igual que ocurre con la Calidad del Software, el coste de resolución de fallos de seguridad en las aplicaciones para organizaciones que aplican DevSecOps es 5 veces menor que la media, por la detección y prevención temprana de vulnerabilidades.
Por último, en términos de negocio, se calcula que el mercado de la ciberseguridad en España en 2022 alcanzó los 1.950 Millones de Euros, un 14,7% más que el año 2021. Las previsiones para 2023 se cifran en un crecimiento del 12%, aunque el entorno geopolítico y macroeconómico podrían propiciar un crecimiento aún mayor.
Con el lanzamiento de Evoltrue pretendemos ofrecer una forma sostenible de incrementar los niveles de seguridad del software, a todas las empresas cuyos procesos de negocio dependan de aplicaciones informáticas.
Para ello, hemos creado un framework de herramientas orientadas a introducir cambios razonables en los procesos de desarrollo software y que las aplicaciones resultantes incorporen buenas prácticas sobre ciberseguridad, El objetivo es evolucionar hacia un ecosistema de aplicaciones más seguro de manera natural.
Para conseguir este objetivo, un equipo de expertos en diferentes especialidades relacionadas con el ciclo de desarrollo de software, ayudará a todas las personas involucradas a implementar una estrategia DevSecOps partiendo de la realidad de cada equipo.
Lo conseguimos analizando el punto de partida y las potenciales mejoras desde el punto de vista de la Cultura de la organización y los equipos, los procesos que se siguen, y las herramientas disponibles, con una vocación integradora. Esta integración se hace directamente sobre todos los equipos involucrados (no sólo desarrollo) y con la participación de expertos de referencia con profundos conocimientos y habilidades personales en el campo de la seguridad y el desarrollo de aplicaciones y sistemas.
En definitiva, un software más seguro generado de forma eficiente y adaptado a la madurez actual del proceso de desarrollo y a los objetivos de negocio, estableciendo la seguridad del software como parte de la Cultura de las organizaciones.
Actualmente estamos en la fase de crecimiento (Growth) tras haber validado la propuesta de valor con éxito durante un año.
Pretendemos seguir en una labor de concienciación y comunicación transparente sobre los medios más apropiados para mejorar la seguridad de los ecosistemas sistemas y aplicaciones
Actualmente la competencia es un conjunto disperso de iniciativas que confunden a los equipos de desarrollo con soluciones parciales que sobrecargan su día a día, comprometiendo la consecución de los objetivos de negocio.
La ciberseguridad resulta antipática, cara y rígida. Evoltrue aporta adaptabilidad, valor y sentido de la propiedad por parte de los involucrados en el ciclo de vida del software.
Esta iniciativa parte de la unión de dos compañías que aportan conocimientos y experiencia de más de 20 años en el desarrollo de aplicaciones y sistemas complejos, por un lado, y ciberseguridad y hacking ético por otro. Ambas han construido en Evoltrue un equipo de especialistas en Desarrollo Seguro enfocado en ayudar a abordar los riesgos inherentes a las aplicaciones inseguras desde un punto de vista creativo, constructivo, y centrado en las personas.
Por último, ¿Cuál son los siguientes pasos que pensáis dar desde PANEL SISTEMAS tras los aprendizajes obtenidos?
Pretendemos seguir en una labor de concienciación y comunicación transparente sobre los medios más apropiados para mejorar la seguridad de los ecosistemas sistemas y aplicaciones.
Tenemos muy presente que el resultado de nuestro trabajo es el resultado del trabajo de personas que colaboran en equipos, dentro de una estructura que muchas veces es compleja y que requiere, como he mencionado anteriormente, de un trabajo inteligente en 3 líneas de acción básicas: la cultura de seguridad, las metodologías que se aplican o que se deben aplicar y las herramientas disponibles en el mercado para ello, que cada día son más y mejores.
