En un mundo cada vez más interconectado, donde la
automatización de procesos rutinarios aumenta cada día gracias a la tecnología
actual (entre la que destacan la robótica, la inteligencia artificial y el
internet de las cosas) es de vital importancia anticipar el mayor número de
riesgos en las fases tempranas de los procesos de construcción de sistemas.
La anticipación de dichos riesgos, práctica conocida
como shift left en ambientes técnicos, es una práctica “obligatoria” hoy en día
para reducir los fallos de los sistemas, en especial todos aquellos aspectos
relacionados con la seguridad, tanto de las personas que interaccionan con los
sistemas (safety), como de la protección de los datos y sistemas de la
información empleados (security). Ejemplos como el vehículo autónomo o los
robots que emplea Amazon en sus almacenes, pasando por dispositivos wearables,
aspiradoras inteligentes y asistentes personales como Alexa, Siri o google
home, cada vez más empleadas en la vida cotidiana, son un claro indicativo.
¿Imagináis el impacto y la desconfianza que podría generar que de forma
sistemática se produjeran accidentes en los almacenes de Amazon, producidos por
sus robots? ¿O que un mal funcionamiento de un sensor de un coche autónomo
causa un accidente? ¿O que alguien fuera capaz de hackear el asistente de voz
de tu casa y espiarte, o de hackear tu aspirador y pudiera tener una imagen
completa del plano de tu casa o cualquier edificio oficial donde se hace uso de
esta tecnología?
Desde el punto de vista del usuario estos aspectos
son críticos, pero si nos situamos en el punto de vista de la empresa, ¿cuál es
el coste de un fallo en un sistema? Es de absoluto sentido común pensar que
cuanto más tarde se detecte, mayor será el coste del mismo, siendo crítico
cuando el sistema ya está implantado, donde no solo se debe tener en cuenta el
coste operacional derivado de su resolución y/o sustitución, sino que también
habrá que tener en cuenta el impacto en la reputación de la compañía que
probablemente genere más daño en la cuenta de resultados.
Para reducir el impacto de dichos fallos es
importante implantar mecanismos que anticipen los riesgos , como es el ejemplo
de la cultura devops que, además de automatizar procesos de integración,
testing, despliegue y entrega continua, disponga también de un flujo de
información continuo que retroalimente las iteraciones de los distintos
procesos de la construcción de sistemas.
Estas prácticas de ingeniería requieren la
aplicación de técnicas, metodologías, herramientas y estándares que en aspectos
como la seguridad no están al alcance de toda la comunidad dedicada a la
construcción de sistemas. Con el objetivo de facilitar el acceso a esta
información nacen las conferencias QA&TEST Safety and Security, un punto de
encuentro internacional, multidisciplinar y multisectorial, donde los
asistentes podrán conocer experiencias y prácticas empleadas por otros profesionales del sector
donde estos aspectos son críticos en el éxito de sus productos.
Desde el comité técnico hemos intentado que el
contenido de la conferencia cubra una parte muy demandada actualmente, que a
día de hoy no tenía cobertura en otros eventos, desde un punto de vista
didáctico, práctico, y sobre todo que aporte valor y visión a los asistentes.
QA&Test Safety and Security tendrá lugar en
Madrid entre el 27 y 28 de marzo. Desde QA Lovers, puedes conseguir tu entrada con un 20% de descuento, usando el código: QALOVERS20.
Dos días llenos de experiencia, información y
sinergias con gente diferente pero con inquietudes similares, donde esperamos
que los asistentes adquieran nuevos conocimientos y contactos que les permitan
recorrer el camino hacia un ámbito Safety and Security, algo que sin duda será
uno de los aspectos fundamentales de la cuarta revolución industrial.
Santiago García Nieto
Software Development Manager en Confirma Sistemas
Miembro del Comité Técnico de QA&TEST Safety and
Security
0 Comentarios