Construyendo seguridad en código y cultura
- Seguridad Inteligente
Las organizaciones tienden a tener un enfoque muy predecible de la seguridad: reactivo. A la mayoría no le importa la seguridad hasta que algo malo sucede. Pero con las regulaciones de protección de datos cada vez más estrictas y el cibercrimen creciendo, la noción de seguridad como un "añadido" o una idea de último momento se está quedando obsoleta rápidamente.
Hoy en día, una organización sin las medidas de seguridad adecuadas es como un paracaidista sin paracaídas.
Sin embargo, un gran problema es que el enfoque moderno de la seguridad sigue siendo inadecuado. La mayoría de las empresas simplemente aplica una capa de medidas parciales sobre su infraestructura existente, sin darse cuenta de que esta no es una forma efectiva de mitigar el riesgo. En lugar de agregar bits y piezas de seguridad como cortafuegos y programas antivirus, las organizaciones deberían esforzarse por incorporar principios de seguridad en la base misma de su TI, tanto en el código como en la cultura.
Por ejemplo, podemos mirar cómo la seguridad y la protección desde el propio diseño han alcanzado la mayor madurez en la industria del automóvil. Los automóviles de hoy en día tienen más de 100 características diferentes de seguridad y protección, incluidas las redundancias, y se prueban rigurosamente para garantizar la seguridad. Mientras, las pruebas de choque destruyen vehículos pero enseñan valiosas lecciones que les hace valorar al 100% la inversión previa.
Las medidas de seguridad en el diseño y desarrollo también deberían aplicarse como el mejor enfoque cuando se trata de código, pero presenta un problema: los desarrolladores, por naturaleza, no quieren tomarse el tiempo de construir redes de seguridad.
Esta reacción no es sorprendente si tenemos en cuenta la cultura de la codificación, incluido el proceso mediante el cual enseñamos a los nuevos desarrolladores. La cultura hacker siempre ha tenido un cierto encanto, idealizando el papel del desarrollador como un pícaro creativo, inteligente y aventurero. Se antepone a los individuos ingeniosos que pueden superar los desafíos del software de la manera más rápida, ágil y hábil... pero no necesariamente la más segura.
Nunca se ha enseñado moralidad, ética o seguridad en la codificación; en cambio, se enseña cómo codificar y les dejamos correr. Pero la era digital moderna nos ha obligado a frenar y controlar ese espíritu. Es como enseñar a alguien a conducir un Ferrari a velocidades vertiginosas, pero no sobre las reglas de la carretera, y luego esperar que se desvíen hacia los carriles, se detengan en las luces rojas y no excedan los límites de velocidad.
Por eso, y a los movimientos de privacy by design, se une ahora el desafío de desarrollar el código pensando siempre en la seguridad como primera medida y no como algo añadido, secundario y opcional.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.