“En el entorno tecnológico actual, las pruebas de seguridad de aplicaciones para vulnerabilidades y fallas en el código de software deberían ser una mejor práctica de seguridad, independientemente del tamaño o industria de una organización”, dijo Chris Wysopal, cofundador y CTO de Veracode, una empresa de seguridad de software. Sin embargo, en una encuesta de Veracode realizada en septiembre de 2016 entre responsables de TI involucrados en ciberseguridad, el 83 por ciento de los encuestados dijeron que habían publicado el código antes de probar o resolver problemas de seguridad relacionados con errores. Y un informe de IBM de marzo de 2015 titulado “El estado de la inseguridad de las aplicaciones móviles” descubrió que un tercio de las empresas ni siquiera estaba probando las aplicaciones móviles para detectar vulnerabilidades de seguridad.
Desarrolladores en la delantera
¿Qué impide que alguien piratee un sistema o aplicación de software en línea y robe datos o acceda a procesos críticos? Tanto las amenazas como las soluciones dependen del software, y muchos profesionales de desarrollo de software son conscientes de la situación. Una pared de defensa es el desarrollo seguro con un enfoque en la garantía de calidad, pruebas y revisión de código. De hecho, los desarrolladores de software, ya sea que su equipo sea interno o externo, podrían ser la primera línea de defensa de su empresa, siempre que mantengan una mentalidad de seguridad.
Cuando no hay suficiente talento
Si bien es clave centrarse en la seguridad durante el desarrollo del software, el limitado grupo de talentos confunde la situación: no hay suficientes profesionales para mantenerse al día con las crecientes amenazas. De hecho, encontrar y mantener un buen talento para el desarrollo de software ya es lo suficientemente desafiante, y mucho menos retener el talento centrado en la seguridad.
La clave está en encontrar un buen socio que ofrezca personal capacitado en el área de seguridad y que lo encuentre como su prioridad, o crecer a tu gente de confianza para que el enfoque de seguridad sea clave para el éxito de un desarrollo seguro.