Por: Carlos Cordero Pérez.   23 noviembre
La norma introduce definiciones, conceptos, principios y procesos relacionados con la seguridad de la aplicación. (Foto Mayela López / Archivo GN)
La norma introduce definiciones, conceptos, principios y procesos relacionados con la seguridad de la aplicación. (Foto Mayela López / Archivo GN)

El Instituto de Normas Técnicas de Costa Rica (Inteco) anunció la emisión de una nueva norma enfocada en la seguridad de la información para aplicaciones tecnológicas, incluidas apps móviles.

Se trata de la norma INTE/ISO/IEC 27034-1:2019 (Tecnologías de la información. Técnicas de seguridad. Seguridad de la aplicación. Parte 1: Descripción general y conceptos) y se dirige a todo tipo de aplicaciones o programas informáticos en todo tipo de industria.

Puede ser adquirida en el centro de documentación de Inteco, ubicado en San Pedro de Montes de Oca.

“La norma introduce definiciones, conceptos, principios y procesos relacionados con la seguridad de la aplicación”, explicó Susana Picado, gestora de proyectos de normalización de Inteco. “Puede ser utilizada en aplicaciones desarrolladas internamente, adquiridas de terceros y donde el desarrollo o la operación de la aplicación se subcontrata”.

De acuerdo a estadísticas de firmas especializadas en seguridad informática los usuarios y las empresas ubicadas en Costa Rica reciben cada mes más intentos de ataques que sus contrapartes a nivel global.

La norma se enfoca en la seguridad de los datos de los sistemas. (Foto Mayela López / Archivo GN)
La norma se enfoca en la seguridad de los datos de los sistemas. (Foto Mayela López / Archivo GN)

Las aplicaciones tecnológicas, ya sean para teléfonos móviles o para otros dispositivos, han crecido de manera considerable a nivel global y en Costa Rica.

A nivel local una importante cantidad de organizaciones ofrecen soluciones de este tipo a sus clientes y usuarios de manera gratuita o de pago.

Según Inteco, en los últimos años gran parte de los esfuerzos de protección, seguridad y gestión de riesgos en tecnologías de la información están enfocadas principalmente en la infraestructura, plataformas y protección contra intrusos externos e internos.

La entidad sostiene que se ha dedicado poco esfuerzo para mejorar la seguridad durante el ciclo de vida de las aplicaciones que son desarrolladas para operar en diversas plataformas.

Gilbert González, miembro del Comité Técnico Nacional de Seguridad de la Información, dijo que los riesgos son relativos a los objetivos de negocio de las organizaciones.

Algunos riesgos podrían ser sensibles como el robo de información personal (números de cuenta bancaria, tarjeta de crédito o ubicación física) y otros podrían provocar pérdidas irreparables en algunas organizaciones.

La norma se diseñó para un público meta amplio, que incluye la alta dirección y gerencia de la organización, equipos de operación, compradores, proveedores, auditores y usuarios.