En varios artículos venimos hablando de la importancia de tener un sistema de data masking instalado en la empresa. Hemos hablado:

• Como ganar rapidez y fiabilidad a la hora de generar datos para testing
• Como evitar filtraciones de datos y a su vez, crisis reputacionales
• Como hacer los datos más seguros y distintas técnicas para ello.
• Y hemos explicado algunos conceptos de esta estrategia de ciberseguridad

¿Ha pensado alguna vez cómo puede proteger los datos sensibles de su aplicación? Una forma de hacerlo es mediante el uso del data masking, que es el proceso de ocultar los datos sensibles para evitar el acceso no autorizado o la exposición no deseada. En esta entrada de blog, hablaremos sobre cómo integrar el enmascaramiento de datos en una canalización CI/CD utilizando Azure DevOps como ejemplo.

Hay varias razones por las que es importante integrar el data masking en proceso de DevOps a través de un software de CI/CD:

El enmascaramiento de datos o data masking es una herramienta de negocio eficaz utilizada por grandes empresas de todo el mundo para ahorrar tiempo y dinero mientras mejoran sus estrategias.

Los siguientes tres principios son: ahorrar tiempo, ahorrar dinero y ahorrar recursos. Ahorrar tiempo significa no gastar más de lo necesario. Ahorrar dinero significa no gastar más de lo necesario. Y ahorrar recursos significa no desperdiciar cosas que se pueden usar una y otra vez. Para hacer esto, el enmascaramiento de datos nos permite ver exactamente lo que tenemos y lo que no tenemos, para que podamos ser intencionales sobre cómo lo gastamos.

El testing continuo es una de las técnicas relacionadas con el movimiento DevOps que se encarga de la ejecución de test automatizados para nuevos desarrollos de software en cada fase del ciclo de vida para garantizar la calidad del software.

Esto brinda una rapidez única en la obtención de información sobre el estado de las tareas a los desarrolladores. Permite saber si el desarrollo cumple con la funcionalidad esperada de forma rápida.

Algunas herramientas que nos permiten implementar un sistema de testing son Jest o Cypress, frameworks para pruebas unitarias en JavaScript; PHPunit o Pest, para PHP; Pytest o TestProject, para Python y JUnit o TestNG, para Java. Estos conjuntos de pruebas se pueden automatizar mediante herramientas como Selenium, Tricetis o Testim entre otros.

El enmascaramiento de datos es una estrategia utilizada para proteger los datos sensibles de un conjunto de datos mediante la transformación de éstos en otros que mantengan la coherencia y la consistencia del conjunto original. Un buen data masking, no solo tiene que mantener una coherencia de datos y las relaciones entre tablas sino que además tiene que tener la misma distribución estadística que la fuente original.

También conocido como “anonimización”, “ofuscación” o “tokenización” de datos busca generar conjuntos de datos realistas y anónimos basados en datos reales de producción, que puedan ser utilizados para fines alternativos como análisis, generación de pruebas, capacitación o formación, sin comprometer la seguridad de los datos reales. Por ello, para mantener los datos reales seguros, el proceso de enmascaramiento de datos es irreversible, el usuario no podrá, desde los datos enmascarados, obtener los datos reales.

¿Cuántas veces nos hemos encontrado con que los datos con los que estamos trabajando, ya sea en pruebas o desarrollo, pertenecen a clientes o usuarios reales? Aunque no lo parezca es una práctica común en muchas compañías. Trabajar con datos reales es uno de los factores que incrementan el riesgo de sufrir una brecha de seguridad en una empresa.

Según el informe de coste de brechas de seguridad de los datos en 2021 de IBM, estas fugas de datos han aumentado un 10% en apenas un año y un 135% en los últimos 6 años. Este dato corrobora que hay una tendencia en la búsqueda de este tipo de vulnerabilidades en empresas.