La seguridad ante todo
(América Latina) En los últimos tiempos, el uso de Internet, el desarrollo de nuevas aplicaciones, los nuevos sistemas operativos, la nube, han generado nuevas oportunidades para los desarrolladores y los profesionales de TI. Sin embargo, estas iniciativas, junto al auge de los móviles y dieron lugar al underground digital de la delincuencia en línea.
Hoy en día, las brechas de seguridad que tienen consecuencias financieras y que conducen a pérdida en la propiedad intelectual y el espionaje, se convirtieron en una realidad en el panorama de la informática. Si bien los desarrolladores reconocen la importancia del desarrollo de la seguridad, se puede mencionar que la gran mayoría de las organizaciones todavía no han adoptado el desarrollo de la seguridad, como una disciplina profesional fundamental.
Una encuesta de Microsoft mencionó que solo el 37 por ciento de los profesionales de Tecnologías de la Información, citaron sus organizaciones como la construcción de sus productos y servicios con la seguridad. Asimismo, se observó que el 61 por ciento de los desarrolladores no estaban tomando ventaja de las tecnologías de mitigación que ya existen, como ASLR, DEP y SEHOP. Los obstáculos que imposibilitan la adopción de un proceso de desarrollo de la seguridad, según la encuesta, fueron: La falta de aprobación de la gestión, La falta de formación y apoyo, y el costo.
Si bien las amenazas de ciberdelincuntes siguen creciendo, es necesario que las empresas tomen conciencia y utilicen medidas de seguridad. Se debe tener una comprensión de las motivaciones sobre los potenciales ataques, con evaluaciones para comprender el impacto de los eventos de seguridad cibernética en la infraestructura crítica, de manera tal que los riesgos pueden ser administrados para reducir el impacto potencial.
