El software se constituyó en un elemento importante de la existencia humana y está en el corazón de la empresa moderna pero, a la vez, es uno de los flancos débiles en materia de seguridad informática.
Las prácticas de seguridad, los programas de certificación profesional y la tecnología han puesto atención a medidas de seguridad externas, como cortafuegos ( firewalls ) o antivirus, que no son suficientes para proteger sistemas cada vez más dependientes del software .
La seguridad del software ha prosperado como una disciplina independiente de la seguridad de computadoras y redes en los últimos 15 años. Se han estudiado las maneras en que los programadores pueden contribuir a mejorar la seguridad de un sistema informático o, por descuido o ignorancia, a socavarla.
Hoy conocemos mejor los tipos de error de programación y los defectos de diseño que originan los problemas de seguridad.
Debemos llegar a ser capaces de prevenir sistemáticamente los problemas de seguridad. Los ingenieros de software requieren conocimientos especializados con el fin de desarrollar software resistente a fallas o ataques de seguridad.
La seguridad es una consideración de ingeniería y debe ser construida intencionalmente en el software .
La norma ISO/IEC 27034-1 sobre seguridad de aplicaciones, el Security Development Lifecycle de Microsoft, el Building Security in Maturity Model y el Center for Secure Design del IEEE –entre otros– dan guías útiles para la protección. Isseco y algunas certificaciones del ISC2 evalúan la cualificación de profesionales en seguridad del software .
El Software Engineering Institute y el Departamento de Seguridad Nacional de Estados Unidos difunden valiosas recomendaciones curriculares para guiar el desarrollo de especializaciones en esta materia. Su adopción contribuirá a mejorar el estado de las cosas en materia de seguridad informática.
Artículo publicado en el periódico El Financiero
