El pasado jueves se celebró el CISO Day 2020, el mayor evento internacional en torno a la figura del CISO
El evento organizado por CyberSecurity News volvió a deslumbrar de manera internacional, esta vez en un formato híbrido, es decir, a puerta cerrada en el Palacio de Hielo de Madrid, y a la vez se pudo seguir en directo en streaming para toda España y Latinoamérica.
Tras la primera mesa redonda de la segunda edición del CISO Day: «CISO Round Table: CISOs from diferent sectors in Spain«, era el turno de Alejandro Estrada Gamboa, Regional Sales Director Iberia, Italy and North Africa at Sonatype. Sonatype, empresa cuya plataforma integrada de gobierno de código abierto (Nexus) ayuda a más de 1,000 organizaciones y 10 millones de desarrolladores de software a acelerar la innovación y mejorar la seguridad de las aplicaciones simultáneamente, ha sido patrocinador platinum en el CISO Day 2020.
Alejandro nos habló sobre la importancia del DevSecOps y la gestión de OSS. Explicó que el mundo del software se ha comido el mundo entero, es decir, se ha empezado a desarrollar a través del código abierto. Es importante analizar nuestras apps y saber de que están compuestas, dado que la inmensa mayoría está compuesta por dependencias de terceros. Eso hace que en realidad la parte que veas desarrollada por los ingenieros sea solamente entre un 10 o 20% de la ingeniería desarrollada. Muchos de los CISOs le ponen mucho enfoque en analizar ese 10-20%, cuando es el resto de la app la parte que debería recibir el enfoque mayor, que son librerías o dependencias que descargaron de internet de otros proyectos, y que no controlan ni conocen. Por este motivo, Sonatype se asegura de que ese 80-90% sea seguro.
Todo esto y sobre mucho más habló Alejandro Estrada en el CISO Day 2020.