La entrega de software de manera oportuna, continua y de calidad se ha convertido en una de las principales prioridades del sector bancario.
Su importancia radica en la ventaja competitiva que implica y en el impacto que se genera en el usuario final.
Actualmente, la estrategia implementada por las organizaciones que utilizan la tecnología para mejorar sus servicios e incrementar sus funcionalidades responde al concepto de DevOps.
DevOps es el resultado de la unión de dos departamentos en el área de tecnología que son claves en el ciclo de desarrollo de software: Development (desarrollo) y Operations (operaciones).
Mientras en el área de desarrollo (Dev) los esfuerzos están concentrados en decisiones de arquitectura de los servicios, implementación y algunas pruebas, el equipo de operaciones (Ops) o infraestructura se encarga del aprovisionamiento y configuración de los recursos, como servidores, instancias en la nube y bases de datos.
Como resultado de la falta de integración entre estos dos equipos, así como de los tiempos asociados a las labores manuales propias de los procesos de despliegue, la entrega de software era ineficiente.
Por eso, fue necesario encontrar una manera en que los equipos de una organización lograran “entregar software de manera rápida y continua combinando sus diferentes células de desarrollo, arquitectura y operaciones, apalancándose en el agilismo, la automatización y la seguridad”.
Esta es la razón por la cual DevOps se suele entender como una cultura, en lugar de un aspecto técnico.
DevOps se centra en la interacción humana, en la sinergia de los roles que intervienen en el desarrollo de software y en el valor que el enfoque ágil les ofrece a los procesos de la organización.
1. Seguridad de la información
Dados los grandes volúmenes de información confidencial que se manejan en la banca (tanto de sus usuarios como de su funcionamiento interno), la seguridad de la información es una prioridad.
Consciente de esta necesidad en las diferentes organizaciones, la cultura DevOps incorporó este eje transversal en su efectiva propuesta de valor, haciendo de la seguridad un aspecto intrínseco de cada uno de sus procesos, a tal punto de evolucionar a lo que se conoce en la actualidad como DevSecOps.
El sector bancario necesita DevSecOps en sus procesos de desarrollo para garantizar la seguridad de la información de sus clientes de una manera costo efectiva, escalable y ágil.
Por eso, el segundo factor de decisión para la adopción de DevSecOps en la banca consiste en la ventaja que ofrece una de las características más importantes de esta cultura: la automatización.
2. Automatización y eficacia operacional
La integración y el despliegue continuo (CI/CD) son consecuencias de los procesos de automatización que se llevan a cabo cuando la banca implementa DevSecOps.
Estos dos resultados de la automatización de procesos son claves para el mantenimiento de las aplicaciones existentes, para la incorporación de nuevas funcionalidades y de nuevas aplicaciones al portafolio de servicios que ofrece el banco.
Sin embargo, para un usuario cada vez más exigente, no basta con una alta frecuencia de despliegue. También exige un servicio seguro y de calidad, capaz de recuperarse de incidentes en poco tiempo sin comprometer la estabilidad del servicio en el corto plazo y de incorporar nuevas características de forma transparente.
De acuerdo con los hallazgos del informe del estado de DevOps realizado por DORA (DevOps Research & Assessment), cuando una organización alcanza una categoría élite en la adopción de DevSecOps, logra despliegues de código 973 veces más frecuentes, tiempos de entrega 6570 veces más rápido desde el commit hasta el despliegue, tasa de cambios por fallas 3 veces menor y se vuelve 6570 veces más rápida en recuperarse de incidentes.
3. Diversidad de herramientas
Dado que la integración y el despliegue continuos son dos procesos fundamentales en el desarrollo de software enmarcado en la cultura DevOps, en el sector bancario puede existir una preferencia por plataformas como Jenkins.
Esta herramienta open source les ofrece la posibilidad de instalarla en sus propios servidores y tener un completo control administrativo, lo que se traduce en una garantía de que la seguridad corresponde completamente al máximo posible que el banco puede ofrecer y que está respaldado por un sistema al que se le admite una madurez suficiente y un reconocimiento en el mercado.
Otra plataforma es Jira software. Durante el ciclo de vida de DevOps, Jira se integra con herramientas propias y de terceros para gestionar la documentación, controlar el código y supervisar las operaciones.
Estas funcionalidades ayudan a DevOps para que el desarrollo de software sea más rápido. Sin embargo, existen otras plataformas que incluyen procesos de CI/CD que poseen también la madurez necesaria para ser incorporadas en la suite de herramientas DevSecOps en la banca.
En el sector financiero la seguridad siempre será un factor importante. Por eso, es fundamental implementar DevSecOps, que permite realizar procesos más ágiles y seguros tanto para el banco como para el usuario final.