APPS Inseguras por falta de análisis: GeneXus

Capacitación y análisis: Elementos esenciales para seguridad en aplicaciones

· La seguridad se construye mientras se realiza una aplicación: Ingeniero Gerardo Canedo, Consultor en Seguridad GeneXus.

Según datos del Consejo Nacional de Ciencia y Tecnología (Conacyt) de las empresas que utilizan aplicaciones para fines laborales, el 41% son apps de comunicación, 29% emplea procesadores de texto y 20% utiliza una app para el uso de datos en la nube.

“Actualmente existen muchas maneras de acceder a los datos de las empresas y las personas, las distintas aplicaciones que utilizamos diariamente almacenan información sensible que se puede utilizar para dañar a los mismos usuarios o bien, a las organizaciones. Por esta razón, tener en cuenta la seguridad a la hora de construir aplicaciones es sumamente importante” comenta Gerardo Canedo, Consultor en Seguridad de aplicaciones en GeneXus Consulting.

En México, son más de 66 millones de usuarios que están en riesgo al utilizar aplicaciones que, hasta cierto punto, son inseguras, algo importante que detalla el experto de GeneXus es que las aplicaciones en este estado carecen de un análisis de alcance: “al iniciar un desarrollo debemos saber: qué tipo de aplicación se realiza y qué función debe hacer; éste análisis es importante porque, gracias a ello determinaremos los datos que se pueden obtener y que causan daños a los usuarios o a las mismas empresas y que mecanismo y controles debemos implementar para mitigar estos riesgos”, detalla Canedo.

Datos del International Data Corporation (IDC), México es uno de los países en América Latina donde el crecimiento de aplicaciones empresariales aumentó un 8%, posicionando al país a la cabeza de la región con un 21% en el mercado del software, esta es una de las razones para apostar por la seguridad en las aplicaciones.

De igual forma, el experto asegura que hay dos elementos importantes en materia de seguridad, al realizar una aplicación: la forma, que se refiere a cómo y de qué se va a proteger el desarrollo, pensar quiénes y cómo se utilizará el software para dañar la integridad y; las herramientas con las cuales se desarrollará, es decir, las plataformas tecnológicas que nos ayudarán a desarrollar la aplicación y, al mismo tiempo, protegerla.

En este sentido, la plataforma GeneXus, al automatizar la generación de los programas, incluye automáticamente los contadores necesarios para mitigar los riesgos que se encuentran en la actualidad (como la SQL, Cross Site Scripting y otros aspectos cubiertos en los estándares de la industria como el OWASP Top 10).

Al respecto, Canedo asevera que la falta de formación de los desarrolladores es uno de los principales factores para que la seguridad se vea afectada, “la falta de capacitación y el desconocimiento de las técnicas utilizadas para atacar aplicaciones son elementos que hacen inseguros los desarrollos. Muchas veces hemos detectado que desarrolladores deshabilitan controles de seguridad sin conocer las consecuencias que esto atrae. En GeneXus insistimos en la necesidad de capacitarse para poder dotar a las aplicaciones con las medidas de seguridad necesarias” comenta.

Por último, el experto detalla que actualmente existen 850 mil vacantes en ciberseguridad, por ello la capacitación es importante y que, en algunos años será necesaria para cualquier desarrollador, “debemos recordar que la seguridad se construye mientras se realiza el software, esto reduce los costos y los posibles daños. Específicamente con GeneXus, además de reducir costos, reducimos esfuerzos gracias a la automatización en procesos” finaliza.

By Mario Aguilar

GeekGangster

https://tecnologiaconmario.wordpress.com
https://mx.linkedin.com/in/aguilarmario
https://twitter.com/GeekGangsterMx
https://www.facebook.com/tecnologiaconmario
https://www.facebook.com/GeekGangster
https://klout.com/#/GeekGangsterMx
http://elmurodelatapia.com/

@geekgangstermx

Enviado desde mi neffos C5 Max

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s