Ir al contenido principal

🔐 El guardia de seguridad que nunca duerme (ni cobra horas extra)

Estaba divagando mientras miraba el microondas girar una sopa que claramente ya había pasado su fecha de gloria, cuando pensé: “¿y si nuestras configuraciones fueran igual de sospechosas que esta sopa?” Porque seamos honestos, a veces el código de infraestructura tiene más huecos que un queso suizo... y así nomás lo mandamos a producción 😅.

Les cuento: meter validación automática de seguridad en el pipeline de IaC es como tener un guardia en la puerta que revisa si alguien viene con una bazuca en la mochila 🎒💣. Es decir, escanea antes de que los problemas lleguen a la fiesta.

Se han fijado que a veces dejamos puertos abiertos “por mientras”, o ponemos claves duras “solo para probar”. El problema es que ese “mientras” dura hasta que un hacker ruso entra y te convierte el servidor en un nodo de minería de criptomonedas 🧨.

Con un buen escaneo en el pipeline:
✔️ Detectas claves embebidas que alguien dejó con cariño.
✔️ Ves permisos tipo “admin para todos” (que es como darle llaves de tu casa al tipo que reparó el gas una vez).
✔️ Parás el deploy si alguien quiere abrir el puerto 22 al mundo “por si acaso”.

Y lo mejor: todo esto antes de que llegue a producción. Porque arreglar un desastre en staging es feo, pero en prod... es llorar en posición fetal.

Así que no es paranoia, es prevención con estilo 🦾. Metamos esas validaciones como parte del build y que el pipeline sea el malo de la película, no el ingeniero que se da cuenta tarde.

Ya bueno los dejo que tengo que revisar si mi sopa sigue viva o ya está armando su sindicato bacteriano. ¡Nos leemos en el próximo susto cibernético! 🧅💻✨

Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Épicas: el corazón de la estrategia en la gestión ágil de proyectos

En el fascinante mundo de la gestión ágil, las épicas son grandes bloques de trabajo que representan una iniciativa clave o un objetivo estratégico dentro de un proyecto. Son como mapas que señalan los destinos más importantes en el camino del desarrollo de un producto o servicio. Una épica no es algo que se pueda resolver de inmediato; es amplia, compleja y se desglosa en partes más pequeñas, como historias de usuario o tareas específicas . Imagina que estás construyendo una casa. La épica sería "construir un hogar familiar funcional". Dentro de esa gran visión, se descomponen tareas como "diseñar la cocina", "instalar los sistemas eléctricos" y "pintar las paredes". Así, las épicas ayudan a dar una dirección clara al equipo mientras permiten suficiente flexibilidad para ajustarse a los cambios y prioridades que surjan durante el proyecto. El verdadero poder de las épicas radica en su capacidad para conectar la estrategia con la ejecución. Pro...
Publicar un comentario
Leer más

Épicas, Requerimientos, Historias de Usuario y Tareas: El ADN de un proyecto ágil 🛠️📋

En el mundo ágil, estructurar el trabajo en épicas, requerimientos, historias de usuario y tareas es clave para gestionar proyectos complejos de forma eficiente. Esta jerarquía ayuda a conectar grandes objetivos con las acciones concretas del equipo, asegurando que cada esfuerzo aporte valor real al cliente. 🏔️ Épicas: La gran visión Las épicas son iniciativas amplias que representan metas estratégicas a largo plazo. Por ejemplo, en una app de compras: "Permitir a los usuarios realizar pedidos en línea". Estas grandes ideas se dividen en partes más manejables para facilitar su ejecución. 📜 Requerimientos: La base técnica Los requerimientos definen qué debe cumplir el producto. Son más específicos, como: "El sistema debe enviar correos de confirmación al procesar pedidos". En metodologías ágiles, estos se traducen en historias de usuario para conectar mejor con los objetivos del cliente. 👤 Historias de Usuario: El enfoque humano Las historias de usuario convierten...
Publicar un comentario
Leer más

Ley 21.643 Refuerza la Prevención y Sanción del Acoso en el Sector Público

Santiago, 2 de Agosto de 2024 - La reciente promulgación de la Ley 21.643 marca un hito significativo en la legislación chilena, extendiendo su alcance para abordar de manera integral el acoso laboral, sexual y la violencia en el trabajo dentro del sector público. Esta nueva normativa modifica diversos cuerpos legales, asegurando que las mismas protecciones y procedimientos establecidos para el sector privado también se apliquen a los trabajadores del Estado. Protocolo de Prevención en la Administración Pública Uno de los aspectos clave de la Ley 21.643 es la obligación de los órganos de la Administración del Estado de contar con un protocolo de prevención de la violencia en el trabajo, el acoso laboral y sexual. Este protocolo tiene como objetivo promover el buen trato, ambientes laborales saludables y el respeto a la dignidad de las personas. Además, debe incluir acciones de difusión, sensibilización, formación y monitoreo. Elementos del Protocolo El protocolo de prevención en...
Publicar un comentario
Leer más