El desarrollo del software y la seguridad del sistema
A lo largo de los años nuestra sociedad se ha ido transformando, transformando su modelo económico y hemos entrado poco a poco en una era digital completamente disruptiva por donde se le mire. Y es que según lo decía Marc Andreessen en un artículo publicado en el WSJ en agosto de 2011, “Software is eating the world.”
La crisis de 2011 en el que se vieron inmersas varias empresas, es evidencia de ello. En ese momento, sucedió un cambio, las empresas tradicionales estaban sufriendo la crisis y siendo desplazadas por empresas de software.
Varios años ya han pasado y esas empresas tecnológicas que desplazaron a las tradicionales, hoy en día gozan de un éxito financiero inigualable (Apple, Microsoft, Amazon, Google y Facebook).
Ahora bien, actualmente estamos viviendo una crisis que ha generado un impacto importante a todos los sectores de la industria. Ha sido un golpe duro para la economía global y por supuesto en el ámbito social y personal. Pero lo que debemos destacar dentro de toda esta crisis es sin duda alguna el manejo que le han dado aquellas empresas que tomaron la decisión pronto de incluir la tecnología del software a sus negocios y hoy en día pueden ver la luz al final del túnel. Algo muy diferente sucede con negocios tradicionales que debido a las restricciones no han logrado salir a flote con sus negocios.
La tecnología tiene un alcance que va más allá de nuestra imaginación y es gracias a ello que podemos comunicarnos con clientes, cerrar transacciones, tomar decisiones y avanzar con temas operacionales y proyectos.
Y que pasa con la seguridad del sistema?
El sector industrial viene creciendo exponencialmente y, a la par lo viene haciendo la tecnología. La construcción y despliegue del software esta sucediendo más rápidamente para dar respuesta a la demanda de inmediatez y en que generalmente prima mas la velocidad sobre el corte y en muchos casos sobre la seguridad. A pesar de eso, el peligro cibernético es cada vez más constante. La información confidencial, los ciber-secuestros y los hackeos amenazan la red diariamente.
Las empresas y el consumidor, por ende, demandan la seguridad a la par con la aceleración de la digitalización. Los proveedores de servicios tecnológicos están en la obligación de ofrecer soluciones a las nuevas amenazas y retos de ciberseguridad.
Muchas de las fallas en ciberseguridad suceden producto de un fallo en una fase de diseño. Para asegurar que la seguridad no se va a romper, es necesario trabajar en sincronía cada fase de diseño e involucrar las mejores prácticas de seguridad en el proceso de construcción.
Alrededor de este tema, Tecnalia viene trabajando desde la plataforma de Systems and Software Lifecycle Innovation (SLI) del Área de Negocio en TrustTech “en una propuesta de valor para desarrollar e innovar en un marco metodológico con el objetivo de abordar los desafíos de ciberseguridad como complemento al ciclo de vida de desarrollo de software y sistemas, respondiendo a una demanda incipiente que no ha sido atendida adecuadamente.
Es necesario desarrollar las medidas de seguridad desde la primera fase en el desarrollo del software. Si se consideran estos aspectos desde el primer paso, el impacto y coste será considerablemente mucho menor, además se tendrán en cuenta los requisitos necesarios para garantizar la seguridad en el diseño del software.
Certificación en ciberseguridad
Varios esquemas de certificación se están adelantando alrededor de este tema. Uno de ellos es el que viene adelantando la Comisión Europea de través de ENISA con el “Cybersecurity Certification: EUCC Candidate Scheme” y el “Cybersecurity Maturity Model Certification” desarrollado por ISACA y que, además, esta basado en el modelo de madurez CMMI.
Estos esquemas de certificación buscan poder evaluar de forma objetiva los criterios de ciberseguriad de los productos y de las organizaciones que los desarrollan. Con el tiempo estos certificados se convertirán en un requisito del mercado que los fabricantes deberán asumir.
El software es un elemento intangible. Para nosotros no es evidente ni visible la forma como se comportan, por lo que resulta complejo descifrar cuando se comportan de manera maliciosa.
Por ende la demanda debe ir encaminada a mejorar los sistemas de seguridad incorporados en los software. Desde la plataforma SLI nuestro objetivo es contribuir junto con la industria a este propósito.
