, ,

Para bien o para mal la llegada de la Transformación Digital dejó al descubierto la creciente necesidad de desarrollar y reforzar como nunca antes, procesos que se encarguen de la seguridad de la información y el control de nuestros sistemas.

Este nuevo escenario, en el que la superficie de exposición al riesgo se hace cada vez mayor, dio lugar a que entidades de diversa naturaleza, incluso aquellas de infraestructura crítica, fueran víctimas de diferentes tipos de ataque, provocando pérdidas tanto económicas como de confianza, dañando la reputación de múltiples compañías.

Éstos hechos, han motivado a que la Ciberseguridad sea una de las principales preocupaciones a abordar en las próximas décadas, siendo un elemento fundamental para la gestión eficiente de riesgos, debiendo ser considerada como una práctica que debe ser instaurada de forma preventiva en las empresas.

LA IMPORTANCIA DE LA COLABORACIÓN

Así, si los malos se asocian ¿por qué nosotros no? Como desarrolladores debemos ponérsela difícil a los usuarios maliciosos. A menudo, pensamos que para que un desarrollo sea seguro, debemos realizar costosos y grandes esfuerzos, creyendo que la única persona capaz de hacer algo al respecto es el especialista en ciberseguridad.

“Las fallas en el código causan el 65 % de las vulnerabilidades”

Fuente: Web Application Vulnerabilities Statistics for 2017.

Sin embargo, este concepto es errado ya que para que el desarrollo de un software logre ser lo suficientemente robusto, es necesario que a todo nivel, la organización y todos quienes forman parte de ella, comprendan que pueden aportar en esta tarea, siendo un elemento transversal que va desde el awareness hasta el uso de buenas prácticas.

De este modo, promover dentro del equipo de desarrollo el pensamiento de un usuario malicioso se hace fundamental, ya que este tipo de conocimientos nos permite anticiparnos a actividades que posiblemente pueden ser ejecutadas sobre alguna aplicación.

En 3IT nos esforzamos en promover una cultura de codificación segura por medio de capacitaciones dirigidas a nuestros (y otros) equipos de desarrollo, los cuales, gracias a nuestro Workshop TOP 10 OWASP, adquieren conocimientos teórico-prácticos que les permiten hacer frente a las vulnerabilidades más comunes.

 

Escribe un comentario