Conoce más sobre GeneXus
Wina Arambule |
3 Min.

Security in Mission Critical Applications: Case ‘Uruguay gets vaccinated’

El 1º de marzo del año 2021 se activó en Uruguay la primera etapa del Plan de Vacunación contra el COVID-19
, bajo el lema #Uruguaysevacuna.

Desde el principio fue una misión crítica. En ese momento las vacunas eran limitadas y las autoridades gubernamentales decidieron priorizar a los grupos de riesgo, constituido por pacientes con morbilidades y por trabajadores que pudieran estar más expuestos a contraer el virus, como el personal de salud y de educación, policías, bomberos, entre otros. Luego seguirían con el resto de la población.

Para que la vacunación ocurriera de forma ordenada y segura,
se creó con GeneXus

una agenda digital accesible desde la web, desde la aplicación móvil CoronavirusUY (
Google Play


App Store

) y desde un chat.

El sistema debía desarrollarse en tiempo récord. Los casos positivos aumentaban, así como la tasa de mortalidad relacionada con esta enfermedad. Tener vacunas y no poder administrarlas, por fallas en el sistema, no era una opción. Por eso el software desarrollado con Low-Code para #Uruguaysevacuna se considera una Aplicación de Misión Crítica
.

Fue así que en solo 2 semanas, un equipo multidisciplinario creó la primera versión de esta solución que permitió que 2 millones de personas, mayores de 18 años, y elegibles para recibir la vacuna de COVID-19, pudieran solicitar su agenda, vacunarse en la hora, lugar y fecha asignada y luego ser notificada para aplicarse la segunda dosis.

“El sistema debía soportar un alto nivel de transacciones. Lo que se esperaba era que en momentos puntuales se recibieran muchísimos pedidos a la vez, luego esta cantidad de solicitudes bajaría, pero podría subir ante distintos eventos y generar picos. Nuestro desafío consistió en desarrollar un sistema seguro y acorde con las legislaciones del Sistema Nacional Integrado de Salud de la República Oriental del Uruguay”, explica
Gerardo Canedo

, ingeniero en Computación, Especialista en Seguridad Informática y Gerente de Seguridad en
GeneXus Consulting

.

Gente, ideas, herramientas ¿Qué hay detrás del Coronavirus UY?

Un enfoque orientado a riesgos

El equipo:

  • Este sistema fue construido por personas que trabajaron en modalidad remota.
  • El tema de la seguridad recayó en todos, desde analistas de negocio, hasta testers, desarrolladores y arquitectos de software.

La estrategia:

Debían ser eficaces y eficientes. Para lograrlo, y mucho antes de empezar el proceso de la codificación, se enfocaron en la seguridad informática, identificando:

  1. Los riesgos mayores que tenían que mitigar.
  2. Los riesgos que no iban a mitigar, pero que debían saber cómo iban a gestionarlos.

Las tareas:

“De todas las actividades que podíamos hacer pensando en la seguridad, decidimos en esta primera iteración tomar en cuenta las cuatro con más valor agregado, que son el Modelado de Amenazas, el Análisis de Riesgo de la Arquitectura, la Definición de Requerimientos de Seguridad y el Testeo de Seguridad”, detalla Canedo.

Para conocer más detalles de este tema, te invitamos a ver la charla Seguridad de las Aplicaciones en Software de Misión Crítica: Un enfoque proactivo y rentable, dirigida por Canedo en la pasada edición del GeneXus Live.

También te puede interesar:

30′ en la mente de un Hacker

Seguridad informática: un tema clave en los sistemas de Misión Crítica

Android: 15 novedades que deben saber los desarrolladores

Post-pandemia y software Low-Code, ¿qué hay que saber?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Volver al incio