Capítulo 1: Porque la tecnología es insegura. Si diriges una empresa, este articulo es para tí. Es una guía de las cuestiones más habituales que tienes que tener en cuenta a la hora de utilizar la tecnología en tu empresa.
A todos nos gusta disfrutar de los beneficios de la tecnología, más aun a las organizaciones que les facilita los procesos de negocios, personas, gerentes, directores y presidentes, pero la realidad es que la mayoría de la tecnología que usamos es insegura y en muchos casos no está bien implementada, dejando así brechas de seguridad, por los cuales los ciberdelincuentes pueden atacarnos.
Básicamente por un montón de razones que vamos a enumerar.
1. Porque la tecnología informática “todo” está en permanente cambio, en 2 meses algo que era lo último ya no lo es.
2. Porque salen actualizaciones de correcciones de errores todos los días y parches de seguridad todos los días.
3. Porque está construida con bajos presupuestos.
4. Porque muchas tecnologías son construidas con personal de bajo salario.
5. Porque muchas veces están construidas con becarios que son gente que está aprendiendo y carecen de un montón de conocimientos que un profesional Senior si tiene.
6. Porque usan gente de temprana edad con poca expertise.
7. Porque construyen la tecnología en tiempos record, y no está suficientemente testeada.
8. Porque esa tecnología no está diseñada desde el principio con un enfoque en seguridad como debería y tampoco es sometida a auditorías de seguridad.
9. Porque la forman en que nos educamos es sistemática, agotadora, como robots, hacen que todos piensen igual metiendo a todos en la misma caja. Después te exigen que pienses fuera de caja que seas creativo, e innovador.
10. Porque no da la importancia que tiene, muchas veces se deja en piloto automático y que nadie supervise que está sucediendo o que aplique las actualizaciones a los softwares correspondientes.
11. Porque las organizaciones, o personas que dirigen no comprenden, o están mal asesoradas, sobre cuales son las responsabilidades de trabajar con la tecnología para que esta tengo un nivel aceptable de seguridad.
12. Porque muchos técnicos que implementan tecnología o seguridad no están lo suficientemente capacitados.
13. Porque muchas veces que tus técnicos instalen medidas de seguridad no quiere decir que estas, estén bien implementadas.
14. Porque las empresas tienen productos que vender y siempre hay alguien que compra cosas que no sirven, ya sea por corrupto o por ingenuidad.
15. Porque no la actualizan y queda obsoleta con un montón de vulnerabilidades de seguridad.
Si llegaste hasta acá entérate como hacer para mejorar tus proyectos de software:
Cuando desarrollas un software existen varias etapas que se van cumpliendo, dependiendo del presupuesto con que cuentes y la conciencia de las personas que lleven adelante el proyecto.
- Que el software funcione a duras penas y gracias.
- Que el software funcione bien.
- Que el software funcione bien y optimizado.
- Que el software funcione bien y con un poco de seguridad.
- Que el software funcione bien y seguro.
Si desarrollas un producto de software te damos algunas recomendaciones:
Seguridad desde el comienzo
Si desarrollas un producto de software lo que se estila hoy en día es que el concepto seguridad este desde el inicio del proyecto. Si es un proyecto web haz que pase una auditoría del top-ten de Owasp.
Capacítate en programación segura
Es otro punto sumamente importante, están los que programan como el culo, la gran mayoría, y otros que usan técnicas de programación segura que es lo ultimo hoy en día.
Actualizaciones de software
Más allá que lances tu software al mercado estando en el punto 5 es altamente importante que el fabricante provea mejoras y parches de seguridad para dicho software.
Fallas de seguridad
Si lanzas al mercado tu producto de software y te encuentras en el punto 5, fallas de seguridad siempre las habrá ya que tanto los lenguajes como las librerías de programación van acumulando fallas de seguridad y son reemplazadas por versiones posteriores, donde esos problemas han sido corregidos.
Auditoría OWASP
Si desarrollas un proyecto web, te recomendamos Owasp (acrónimo de Open Web Application Security Project), es una entidad de especialistas de seguridad de todo el mundo, que hablan sobre los problemas de seguridad del software y como implementar soluciones a las mismas. También encontraras información sobre programación segura. Audita tu producto de software que pase por una auditoría del top ten owasp.
Bueno, espero que esto sea de utilidad para más de uno.
Visitas: 6