- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Cultura organizacional y capacitación, dos necesidades de las empresas para el desarrollo de software seguro
Abstract
Recientemente ha tomado fuerza un término que no
era usado en años anteriores, este es el Desarrollo de Software
Seguro. Con el paso de los años, las compañías venían desarrollando
software basados en funcionalidad o en prisas asociadas a plazos de
tiempo, pero hoy en día este paradigma ha logrado cambiarse, y el
desarrollo de aplicaciones está teniendo en cuenta técnicas y
estándares de seguridad. Quizás esta toma de conciencia ha sido
causada por los impactos generados en ataques previos, regulaciones
o requerimientos del negocio, pero independiente de la fuente
asociada a esta tendencia, hay que destacar que las empresas están
tratando de implementar políticas de prevención y seguridad para así
poder tener un sistema lo más seguro posible y hacerle más difícil la
tarea a un atacante. Este artículo constituye una propuesta de
diferentes pasos, técnicas o métodos a los que una compañía puede
ajustarse para sacarle provecho y que seguramente le ayudaran a
implementar una estrategia de desarrollo de software seguro, pero
entre estos especialmente se resaltan dos en el artículo: Cultura
Organizacional y Capacitación. Ambas estrategias hacen más fácil la
ejecución de cualquier marco de trabajo, política o método que
persiga un objetivo de seguridad claro y contribuye a obtener como
resultado, que todas los esfuerzos, proyectos y actividades dentro de
una empresa estén orientados hacia un misma dirección, es decir, que
todos apunten a lograr la implementación de una alternativa de
desarrollo de software seguro. Recently it has been taking force a concept that wasn’t
used in the precedent years, this is the Secure Software Development.
In the past, the companies developed software focused on
functionality and the rush of deadlines criteria, but nowadays, this
paradigm has changed, and the software development is taking into
account security standards and techniques. Perhaps this awareness
has been caused by the impact derived from previous attacks, by
regulation or business requirements, but despite of the source of this
trend, the bright side is that the companies are trying to implement
security and prevention strategies in order to accomplish a secure
system and making harder the challenge to a hacker. This article is a
proposal of different methods, steps or techniques that a company
could apply to take advantage of and surely help to execute a secure
software development strategy, but specially, there are two main
topics that the article is based about: Enterprise Culture and Training.
Both strategies make easier an implementation of any framework,
policy or any other method that is going to pursuit a specific security
goal, and will have as a result that all the efforts, projects and
activities in the company are moving towards the same direction, in
this case, everyone are aiming to achieve an implementation of a
secure software development strategy.