· Las aplicaciones son las puertas de entrada a las empresas a través del ciber espacio, por ello es prudente monitorearlas y prevenir riesgos.
· El especialista recomendó evaluar el sistema desde que se concibe para saber qué riesgos tiene
Una empresa es vulnerable al desprestigio, a un fraude, e incluso a la divulgación de sus datos confidenciales, si no prevé la seguridad de sus aplicaciones al momento de desarrollarlas y utilizarlas, aseguró Gerardo Canedo, experto en arquitectura de software y seguridad de aplicaciones con GeneXus.
Al impartir el taller: Seguridad en aplicaciones GeneXus en la ciudad de México, organizado por la consultora en TI SSI – Soluciones Software Inteligente, el también miembro del capítulo Uruguay del Open Web Application Segurity Project (OWASP), explicó que para mitigar los incidentes de seguridad en el uso de este software, el desarrollador debe tomar en cuenta aspectos como el perfil de riesgo interno y externo.
En las organizaciones, dijo, es recomendable especificar desde el inicio los requerimientos funcionales y preventivos, identificar desde el diseño del programa los potenciales problemas, y qué hacer en caso de que la aplicación sea mal utilizada.
“El mal uso se puede dar por los usuarios internos de la aplicación, por hacker o por quienes tienen derecho a utilizarla en internet, los riesgos se incrementan al no tomar en cuenta los aspectos de seguridad en el ciclo de desarrollo, sin embargo es sencillo contrarrestarlos con GeneXus luego de ser identificados”.
Indicó que esta multiplataforma tiene como guía la mitigación de las vulnerabilidades descritas en OWASP TOP 10 (versión 2013).
“Las aplicaciones GeneXus, en mi experiencia tienen menos vulnerabilidades que las realizadas en otras plataformas, tienen una gran ventaja: mitigan muchos de los riesgos más frecuentes de forma automática”.
Gerardo Canedo, quien se desempeña como consultor Senior en GeneXus Consulting Uruguay, aseguró que las aplicaciones son las puertas de entrada a las empresas a través del ciber espacio, por ello es prudente monitorearlas y prevenir riesgos para evitar problemas severos.
“Hoy en día vivimos en una sociedad en que los datos son muy importantes, las organizaciones manejan información de tarjetas de crédito y el comportamiento de sus clientes y consumidores, y una de tantas maneras de obtener esa información es través de las aplicaciones”.
Sostuvo que en Latinoamérica se capacita a las empresas en programar y desarrollar software, pero no se les enseña a tomar medidas de seguridad al momento de utilizar las aplicaciones.
Por ello, recomendó evaluar el sistema desde que se concibe para saber qué riesgos tiene, y tomar decisiones concretas para asumir la responsabilidad del uso de la aplicación.
“Los desarrolladores deben tener conciencia de que todas las aplicaciones tienen debilidades, por lo que tienen que hacer un diagnóstico y ser proactivos para que a largo plazo tengamos menos problemas con las aplicaciones”.
Sé el primero en comentar