Cultura organizacional y capacitación, dos necesidades de las empresas para el desarrollo de software seguro

Abstract

Recientemente ha tomado fuerza un término que no era usado en años anteriores, este es el Desarrollo de Software Seguro. Con el paso de los años, las compañías venían desarrollando software basados en funcionalidad o en prisas asociadas a plazos de tiempo, pero hoy en día este paradigma ha logrado cambiarse, y el desarrollo de aplicaciones está teniendo en cuenta técnicas y estándares de seguridad. Quizás esta toma de conciencia ha sido causada por los impactos generados en ataques previos, regulaciones o requerimientos del negocio, pero independiente de la fuente asociada a esta tendencia, hay que destacar que las empresas están tratando de implementar políticas de prevención y seguridad para así poder tener un sistema lo más seguro posible y hacerle más difícil la tarea a un atacante. Este artículo constituye una propuesta de diferentes pasos, técnicas o métodos a los que una compañía puede ajustarse para sacarle provecho y que seguramente le ayudaran a implementar una estrategia de desarrollo de software seguro, pero entre estos especialmente se resaltan dos en el artículo: Cultura Organizacional y Capacitación. Ambas estrategias hacen más fácil la ejecución de cualquier marco de trabajo, política o método que persiga un objetivo de seguridad claro y contribuye a obtener como resultado, que todas los esfuerzos, proyectos y actividades dentro de una empresa estén orientados hacia un misma dirección, es decir, que todos apunten a lograr la implementación de una alternativa de desarrollo de software seguro.

Recently it has been taking force a concept that wasn’t used in the precedent years, this is the Secure Software Development. In the past, the companies developed software focused on functionality and the rush of deadlines criteria, but nowadays, this paradigm has changed, and the software development is taking into account security standards and techniques. Perhaps this awareness has been caused by the impact derived from previous attacks, by regulation or business requirements, but despite of the source of this trend, the bright side is that the companies are trying to implement security and prevention strategies in order to accomplish a secure system and making harder the challenge to a hacker. This article is a proposal of different methods, steps or techniques that a company could apply to take advantage of and surely help to execute a secure software development strategy, but specially, there are two main topics that the article is based about: Enterprise Culture and Training. Both strategies make easier an implementation of any framework, policy or any other method that is going to pursuit a specific security goal, and will have as a result that all the efforts, projects and activities in the company are moving towards the same direction, in this case, everyone are aiming to achieve an implementation of a secure software development strategy.