Enpresek gero eta azkarrago azkartzen ari dira hedapen-prozesua —hau da, softwarea sortu eta banatzeko behar den denbora murrizten— eta aplikazioen bertsio berriak gero eta azkarrago kaleratzen.
Jende askok ez daki abiadura hori ez dela beti onuragarria, sistemak hainbat zibereraso motaren aurrean zaurgarriagoak bihur baititzake, ez baitago beti denbora nahikorik segurtasun proba zorrotzak egiteko abiarazi aurretik.
Hala ere, denbora ez da beti aplikazio batek akatsik gabe eta seguru funtziona dezan erabakigarria den faktore bakarra. Egoera hau are gehiago okertzen duena da ekosistema digital osoa babesteko profesional kualifikatuen eskasia. Arriskuak handitzen diren heinean, aplikazioen segurtasuna bermatzeko prestatutako pertsonen eskasia dago. 2024ko Zibersegurtasun Langileen Ikerketaren , informazioaren segurtasuneko profesionalak trebatu eta ziurtatzeko dedikatzen den irabazi-asmorik gabeko erakundea, zibersegurtasuneko profesionalen mundu mailako eskasia 4,8 milioitik gorakoa da dagoeneko, eta AppSec da hutsune honen barruko arlorik kritikoenen artean.
"Aplikazioen segurtasuna alde batera uzten duten enpresek arrisku ekonomiko, ospe- eta lege-arrisku handiak dituzte. Hala ere, arlo honetan inbertitzeko benetako konpromisoa erakusten duten askok bidean beharrezko laguntza emateko profesional kualifikatuen gabezia izaten dute", azpimarratzen du Wagner Eliasek, Convisoko zuzendari nagusiak, aplikazioen segurtasun-irtenbideen (AppSec) garatzailea denak.
Brasilen, egoera ez da kezkagarria. Fortinet-ek kalkulatzen du herrialdeak 750.000 zibersegurtasun espezialista inguru behar dituela, eta ISC²-k, berriz, 2025erako 140.000 profesionalen eskasia posibleaz ohartarazten du. Konbinazio honek erakusten du, herrialdeak ehunka mila lanpostu huts betetzen saiatzen den bitartean, aplikazioen segurtasunean, eragiketetan eta gobernantzan profesional kualifikatuen eskasia zehatz eta premiazkoa dagoela.
«Profesional kualifikatuen eskaria eskuragarri dagoen eskaintza baino askoz handiagoa da. Horregatik, enpresa askok, ohiko prestakuntzaren zain egoteko denborarik ez dutenez, beren prestakuntza programetan inbertitzea aukeratzen dute», azaldu du Eliasek.
Adibide bat Conviso Academy da, aplikazioen segurtasunean espezializatutako Curitibako Conviso enpresaren ekimena, duela gutxi Site Blindado erosi duena. Akademia merkatuko benetako arazo bati aurre egiteko sortu zen: AppSec profesionalen eskasia. Beraz, talentu horiek trebatzea erabaki genuen!" azaldu du Luiz Custódiok, Conviso Academyko irakasleak.
"Akademia ez da jada ehunka pertsonentzako grabazio-klaseak dituen bootcamp bat. Klaseak txikiak dira, astero egiten diren klase sinkronoekin. Lehenengo modulutik bertatik, parte-hartzaileek benetako munduko arazoetan lan egiten dute, mehatxuen modelizazioan, arkitektura seguruan eta kodeketa seguruan dauden erronkei aurre eginez, AppSec taldeek egunero egiten duten bezala", dio Custódiok.
Zuzendari nagusiak azpimarratzen du, halaber, "eredu honen atzean, Convisok metodologikoki planifikatu duela segurtasun-profesionalen benetako prestakuntza-beharrekin bat datorren hezkuntza-ikuspegi bat egituratzeko. Eta metodologia hau hezkuntza ez dela teoria edo praktikari buruzkoa bakarrik, esperientziari buruzkoa baizik" ideiak gidatzen du.
Moduluetan zehar, parte-hartzaileek ikasten dute, adibidez, nola mapatu eta lehenetsi negozioen jarraitutasunari eragin diezaioketen mehatxuak; nola ebaluatu eta proposatu web, mugikorretarako eta hodeiko aplikazioetarako arkitektura seguruak; nola ezarri DevSecOps-ekin integratutako garapen-jardunbide seguruak; eta nola eraiki hodi seguru bat, egiaztapenak automatizatuz hedapena moteldu gabe. Horrek guztiak ezkerrera mugitzearen , hau da, segurtasuna garapen-zikloaren hasierako faseetara eramatea, non den eraginkorrena eta kostu txikiena duena.
«Emaitza ez da teknikoa bakarrik; aplikazioen segurtasunak nola babesten eta balioa sortzen dien enpresentzat ulertzea da, interesdunekin hitz egiteko, arriskuak itzultzeko eta taldeei softwarea modu seguruan entregatzen laguntzeko prest egotea», azpimarratzen du.
Praktikan, honela funtzionatzen du: parte-hartzaileek hasieratik zikintzen dituzte eskuak, ez bakarrik segurtasun trebetasun teknikoak garatuz, baita komunikazioa, talde lana eta ikasteko autonomia bezalako funtsezko trebetasun bigunak ere.
«Jendeak badakiena hartzen dugu, ikasi behar dutenarekin lotzen dugu, eta konturatzen dira AppSec ez dela zientzia konplikatua. Irakaslea ez da protagonista, bitartekaria baizik, parte-hartzaileek eurek garatzen dituzten irtenbideak eraikitzen eta garatzen laguntzen duena», dio Conviso Academyko irakasleak.
Lehenengo klaseak 400 eskaera baino gehiago jaso zituen. Hala ere, klasea mugatua denez kalitatea bermatzeko, edizio bakoitzeko 20 plaza baino ez daude eskuragarri, % 30etik % 40ra gutxiengo taldeentzat (emakumeak, pertsona beltzak eta LGTBQIAPN+ komunitatea) erreserbatuta.
«AppSec arloan sartu nahi duten pertsonengan jartzen da arreta, merkatuan ez badaude ere. Ez duzu titulurik edo gutxieneko adinik behar, baina bai ikasteko eta zeure buruari erronka botatzeko benetako gogoa», dio Custódiok.
Erakundearen antolakuntzaren arabera, 2026an hasiko den bigarren ikastarorako izen-ematea zabalik dago. Interesdunek webgune honetara jo dezakete informazio gehiago lortzeko: https://www.convisoappsec.com/pt-br/conviso-academy
