Robert Kneschke - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Capacitación del desarrollador es esencial para seguridad de las apps, dice GeneXus

La seguridad se construye mientras se realiza una aplicación, así que los desarrolladores deben saber de ciberseguridad para saber cómo hacerlo, dice Gerardo Canedo de GeneXus.

En una estrategia de seguridad integral, la seguridad de las aplicaciones es un elemento que no se puede dejar de considerar. Además de que el mercado de aplicaciones empresariales en México sigue creciendo –en 2016 aumentó 8%, llegando a 21%, según IDC– cada vez son más los datos sensibles que se manejan o almacenan en las aplicaciones. Según datos del Consejo Nacional de Ciencia y Tecnología (Conacyt) de México, de las empresas que utilizan aplicaciones para fines laborales, el 41% son apps de comunicación, 29% son procesadores de texto y 20% permiten el uso de datos en la nube.

“Actualmente existen muchas maneras de acceder a los datos de las empresas y las personas. Las distintas aplicaciones que utilizamos diariamente almacenan información sensible que se puede utilizar para dañar a los mismos usuarios, o bien, a las organizaciones. Por esta razón, tener en cuenta la seguridad a la hora de construir aplicaciones es sumamente importante”, comentó Gerardo Canedo, consultor en seguridad de aplicaciones de GeneXus Consulting.

De acuerdo con GeneXus, en México más de 66 millones de usuarios están en riesgo al utilizar aplicaciones que, hasta cierto punto, son inseguras, ya que carecen de un análisis de alcance: “Al iniciar un desarrollo, debemos saber qué tipo de aplicación se realiza y qué función debe hacer; este análisis es importante porque, gracias a ello, determinaremos los datos que se pueden obtener y que causan daños a los usuarios o a las mismas empresas, y qué mecanismos y controles debemos implementar para mitigar estos riesgos”, detalló Canedo.

El experto dijo que hay dos elementos importantes, en materia de seguridad, al desarrollar una aplicación:

  • La forma, que se refiere a cómo y de qué se va a proteger el desarrollo; pensar en quiénes y cómo se utilizará el software para dañar la integridad; y
  • Las herramientas con las cuales se desarrollará la aplicación. Es decir, las plataformas tecnológicas que nos ayudarán a desarrollar la aplicación y, al mismo tiempo, protegerla.

Canedo aseveró que, en muchos casos, la falta de formación de los desarrolladores es uno de los principales factores para que la seguridad se vea afectada. “La falta de capacitación y el desconocimiento de las técnicas utilizadas para atacar aplicaciones son elementos que hacen inseguros los desarrollos. Muchas veces hemos detectado que desarrolladores deshabilitan controles de seguridad, sin conocer las consecuencias que esto atrae. En GeneXus insistimos en la necesidad de capacitarse para poder dotar a las aplicaciones con las medidas de seguridad necesarias”, afirmó.

Por último, el experto señaló que actualmente existen 850 mil vacantes en ciberseguridad, lo que fundamental la capacitación en esta especialidad, la cual, en algunos años, será necesaria para cualquier desarrollador. “Debemos recordar que la seguridad se construye mientras se desarrolla el software. Esto reduce los costos y los posibles daños”, finalizó.

Canedo dijo que la plataforma GeneXus, al automatizar la generación de los programas, incluye automáticamente los contadores necesarios para mitigar los riesgos que se encuentran en la actualidad, como las inyecciones SQL, Cross Site Scripting (XSS) y otras vulnerabilidades del OWASP Top 10.

Próximos pasos

Quizás le interese también:

Mitigue aplicaciones maliciosas con capacitación en seguridad para dispositivos móviles

Arquitectura de seguridad corporativa centrada en usuarios y aplicaciones

Mejores prácticas en seguridad de aplicaciones móviles para proteger datos corporativos

Este artículo se actualizó por última vez en enero 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close