El mundo funciona a base de software. A medida que nuestras vidas giran más en torno a la digitalización y empresas como Enel crean nuevo software para adaptarse a las diferentes necesidades de los clientes—en continuo cambio— y las industrias 4.0, no cesan las amenazas que acechan la ciberseguridad. A pesar de todas las advertencias y las infracciones importantes, el estado de preparación de las empresas en el sector de la ciberseguridad sigue siendo pésimo.

En 2020 y 2021 se vivió un gran aumento de los ciberataques, y algunos de los principales objetivos fueron los dispositivos de Internet de las Cosas (IdC). Los dispositivos IdC almacenan, transmiten y procesan una gran cantidad de datos esenciales cada día, por ello son el blanco perfecto de los ciberdelincuentes. Según la Cyber ​​Magazine, los dispositivos IdC sufren una media de 5.200 ciberataques al mes.

La International Data Corporation (IDC) prevé que para el año 2025 habrán 55.700 millones de dispositivos conectados en todo el mundo. ¿Cómo podemos mitigar los riesgos de los ciberataques en vista de todos estos datos y software regulados? En Enel, la seguridad y el cumplimiento van de la mano con cualquier esfuerzo de digitalización; además, colaboramos con la plataforma end-to-end de DevOps JFrog y su solución Xray para garantizar que se reduzcan los riesgos.

Óptima seguridad del producto

“Si una organización sufre una filtración de datos o infringe una regulación gubernamental, las consecuencias pueden incluir un proceso correctivo costoso y complejo, pérdida de ingresos, daños a la marca, responsabilidades legales, multas y mucho más”, explica Netanel Davidi, Senior Vice President de JFrog Security. Por esta razón, los controles de seguridad y conformidad deben integrarse y automatizarse en todo el ciclo de vida de desarrollo de software (en inglés: SDLC), permitiendo a los equipos de desarrollo actuar de manera proactiva y solucionar problemas rápidamente. De esta manera, el software no se lanza con errores de seguridad (como vulnerabilidades sin parches) u otros problemas (como configuraciones incorrectas de la aplicación).

En Enel, la máxima prioridad para nuestro negocio es impulsar la transición energética a través de la digitalización; por ello, la seguridad no puede pasarse por alto.

JFrog adquirió la startup Vdoo a mediados de 2021 para combinar su plataforma líder de gestión y automatización de SDLC con la seguridad de la cadena logística de software inmejorable. La solución adquirida se está integrando en Xray en el marco de los servicios JFrog. Davidi menciona que "la tecnología se ha creado para abordar el crecimiento exponencial del IdC y de los dispositivos conectados, y también en relación con la dificultad de gestionarlos y protegerlos"; además, está diseñada para adaptarse a “un número de regulaciones cada vez mayor”.

Las organizaciones conectan con frecuencia sistemas integrados como cámaras, sistemas de control de acceso, sistemas de control industrial y otros a sus redes, sin comprender siempre los riesgos de seguridad e incumplimiento involucrados. En el mejor de los casos, estas empresas realizan pruebas de penetración manuales, que no llegan a proporcionar evaluaciones de riesgos completas y continuas. Impulsado por una mentalidad innovadora, Enel se dio cuenta de que dichas pruebas de penetración no eran óptimas ni escalables para nuestro tipo de negocio. “Tras una sesión de demostración en 2021, Enel decidió utilizar JFrog Xray para automatizar las evaluaciones de seguridad de los dispositivos conectados programadas para 2022”, confirma Harry Zorn, VP de Ventas de JFrog.

“Para ser líderes digitales, las empresas deben lanzar software con frecuencia, rapidez y seguridad”.

Netanel Davidi, Senior Vice President de JFrog

Seguridad y contribución sostenible

Enel, a través de la digitalización, es capaz de ahorrar recursos automatizando y optimizando procesos comerciales, así como también mejorando nuestra eficiencia y productividad en general. Estamos co-creando soluciones que abarcan desde inteligencia artificial integrada para vehículos eléctricos o monitores para el estado de las turbinas eólicas, hasta nuevas formas de mejorar la experiencia del cliente a través de API.

Como afirma Zorn, “los sensores de IdC, por ejemplo, pueden ayudar a que una empresa realice un seguimiento sobre el rendimiento de la maquinaria industrial con el objetivo de que funcione de manera eficiente y reciba el mantenimiento adecuado”. Zorn continúa afirmando que “si los procesos comerciales y los datos se digitalizan sin tomar las medidas de seguridad y cumplimiento adecuadas, los resultados podrían ser desastrosos”.

A medida que el crecimiento de IdC y dispositivos integrados da origen a nuevos riesgos, los gobiernos continúan adoptando más normas sobre protección de datos y seguridad en todos los sectores industriales, que repercuten especialmente a industrias como la atención sanitaria, las finanzas, la automoción y el sector manufacturero. “La tecnología Xray realiza un análisis contextual real, lo que reduce drásticamente el índice de falsos positivos, identifica los problemas más críticos que se deben abordar de forma prioritaria y reduce los puntos ciegos, como las configuraciones incorrectas que pueden crear brechas en relación con la seguridad y el cumplimiento”, afirma Zorn.

Software de confianza a nivel mundial

“En JFrog, seguiremos centrándonos en brindar la mejor tecnología para conseguir que los procesos de lanzamiento de software sean altamente escalables, automatizados y seguros, lo que permitirá a nuestros clientes innovar e ir un paso por delante de sus competidores”, afirma el Senior Vice President Davidi.

JFrog se ha convertido en un activo valioso para nuestro negocio y nuestra visión de futuro al ofrecer a los equipos de desarrollo, seguridad y operaciones una solución única para pruebas y análisis integrales de las necesidades de conformidad y seguridad del software. Junto con los solucionadores, Enel creará continuamente soluciones enfocadas en el cliente, confiables, oportunas y, sobre todo, seguras.