TECNOLOGÍA

Columna Scientia: Desarrollo de software seguro


  • Facebook (Compartir)
  • Tweetea!
  •  
  • Imágenes

El software se constituyó en un elemento importante de la existencia humana y está en el corazón de la empresa moderna pero, a la vez, es uno de los flancos débiles en materia de seguridad informática.

Las prácticas de seguridad, los programas de certificación profesional y la tecnología han puesto atención a medidas de seguridad externas, como cortafuegos ( firewalls ) o antivirus, que no son suficientes para proteger sistemas cada vez más dependientes del software .

La seguridad del software ha prosperado como una disciplina independiente de la seguridad de computadoras y redes en los últimos 15 años. Se han estudiado las maneras en que los programadores pueden contribuir a mejorar la seguridad de un sistema informático o, por descuido o ignorancia, a socavarla.

Hoy conocemos mejor los tipos de error de programación y los defectos de diseño que originan los problemas de seguridad.

Debemos llegar a ser capaces de prevenir sistemáticamente los problemas de seguridad. Los ingenieros de software requieren conocimientos especializados con el fin de desarrollar software resistente a fallas o ataques de seguridad.

La seguridad es una consideración de ingeniería y debe ser construida intencionalmente en el software .

La norma ISO/IEC 27034-1 sobre seguridad de aplicaciones, el Security Development Lifecycle de Microsoft, el Building Security in Maturity Model y el Center for Secure Design del IEEE –entre otros– dan guías útiles para la protección. Isseco y algunas certificaciones del ISC2 evalúan la cualificación de profesionales en seguridad del software .

El Software Engineering Institute y el Departamento de Seguridad Nacional de Estados Unidos difunden valiosas recomendaciones curriculares para guiar el desarrollo de especializaciones en esta materia. Su adopción contribuirá a mejorar el estado de las cosas en materia de seguridad informática.

Sostenbilidad y financiamiento