Formación Profesional

La Educación Formal No es Suficiente para Preparar a los Desarrolladores

La educación formal no es suficiente para preparar a los Desarrolladores

Nuevas investigaciones apuntan que los desarrolladores de software no reciben la capacitación o formación profesional  ideal para actuar en el mercado de trabajo en la medida que DevOps se convierte en un tema predominante en la construcción y operación de servicios y productos digitales. En la economía de aplicaciones esta laguna puede impactar en la productividad, seguridad y calidad del personal empresarial en todos los sectores.

La encuesta 2017 DevSecOps Global Skills Survey, realizada por DevOps.com, descubrió que la educación formal no está preparando a los profesionales para actuar con la metodología DevOps. A pesar de que el 65% de los profesionales del área crea en la importancia de un conocimiento especializado al ingresar en el mercado de TI, el 76% afirma no haber recibido un entrenamiento adecuado para tener éxito en el escenario de DevSecOps – una práctica que integra la seguridad al desarrollo y pruebas de software para una mentalidad “shift left”, a fin de obtener resultados más rápidos y de mejor calidad.

El 76% de los desarrolladores señalaron que los currículos de educación formal no ofrecen el conocimiento necesario en seguridad y desarrollo fiable para el mercado de codificación actual

La naturaleza de la economía digital bajo demanda hace necesario centrarse en la innovación y productividad. La puesta en marcha de DevSecOps en el desarrollo de software, como medio de potenciar ese foco, destaca que la educación formal no ha evolucionado de la misma forma que el mercado de tecnología, o tan rápidamente como el desarrollo de softwares.

“La investigación muestra de forma objetiva y verdadera la realidad de los mercados en América Latina. De hecho, falta conocimiento y preparación para la incorporación de la seguridad en los procesos de DevOps, el llamado SecDevOps o Secure DevOps. Actualmente uno de los mayores vectores de ataques sufridos por cualquier tipo de organización se da por las fallas de seguridad en las aplicaciones, en su gran mayoría como consecuencia de la falta de formación o de conocimiento por parte de los profesionales”, comenta Denyson Machado, VP Seguridad de CA Technologies para América Latina. De acuerdo con el ejecutivo, esta realidad no debe cambiar, en un corto o mediano plazo, y el uso de automatización para evaluar la vulnerabilidad de aplicaciones es la solución más eficiente y rápida.

Aunque más del 50% de las organizaciones afirmen que todos sus empleados, o por lo menos parte de sus equipos, utilizan las prácticas de DevOps, el 55% de los encuestados afirmó que su equipo está relativamente preparado y el 30% dijo no estar preparado para entregar softwares de forma segura en la velocidad de DevOps.

Encontrar a profesionales cualificados también es un reto para los gerentes del área. Cerca del 40% afirmó encontrar dificultades a la hora de contratar a los “DevOps gurús” – profesionales que tienen conocimiento suficiente sobre pruebas de seguridad.

La adopción de DevSecOps requiere que las organizaciones minimicen las lagunas de ausencia de habilidades y capacitaciones profesionales.

Aunque casi el 80% de los encuestados tenga una graduación o maestría – con el 50% relatando que ha estudiado y ha obtenido diplomas en Ciencias de la Computación – existe una laguna de conocimiento en ciberseguridad por parte de los profesionales que ingresan en el mercado laboral.

La encuesta mostró que el 70% de los encuestados dijo no recibir una formación profesional y adecuada en seguridad para sus posiciones – de estos, el 65% afirma que aprende las actividades en el día a día de sus actividades profesionales.

“Cuando se utilizan de forma correcta al proceso de DevOp, las soluciones de análisis de vulnerabilidad  generarán resultados en plazos cortos, sin impactar en las entregas y rendimiento. Pero es la educación formal y centrada en aspectos de desarrollo seguro la que va a generar resultados en un plazo mayor”, comenta Machado.

Para Alan Shimel, editor en jefe de DevOps.com, la educación formal no acompaña a la necesidad del mercado. “Destacando la necesidad de integrar la seguridad en el proceso de DevOps, las organizaciones necesitan un entrenamiento de seguridad en su ADN”.

De acuerdo con la encuesta, un poco menos de la mitad de los entrevistados dijeron que sus empleadores pagaron capacitaciones empresariales adicionales desde su ingreso en el mercado laboral – y casi 7 de cada 10 desarrolladores relatan que sus organizaciones proveen cursos de formación en seguridad inadecuada. El entrenamiento de terceros, en el aula o a través de e-learning, fue identificado por 1 de cada 3 como la manera más eficaz de obtener nuevas habilidades relevantes – pero según el estudio, sólo el 4% de las compañías ofrecen estas oportunidades.

 

Temas de interés: portalempresarial.org

Mostrar más

Publicaciones relacionadas

Botón volver arriba
Idioma »