{"id":19717,"date":"2022-12-21T10:26:34","date_gmt":"2022-12-21T13:26:34","guid":{"rendered":"https:\/\/ostec.blog\/?p=19717"},"modified":"2022-12-21T10:26:34","modified_gmt":"2022-12-21T13:26:34","slug":"security-by-design-como-comenzar","status":"publish","type":"post","link":"https:\/\/ostec.blog\/es\/aprendizaje-descubrimiento\/security-by-design-como-comenzar\/","title":{"rendered":"Security by Design: C\u00f3mo comenzar"},"content":{"rendered":"

Dado que las medidas de seguridad tradicionales, como las evaluaciones de vulnerabilidad y las pruebas de penetraci\u00f3n, no son suficientes para aumentar la ciberseguridad de una empresa, la seguridad, por definici\u00f3n, puede ayudar a que el software sea m\u00e1s seguro y m\u00e1s f\u00e1cil de parchear a largo plazo. Es un enfoque que ayuda, a los desarrolladores y al personal de seguridad de TI, a descubrir y corregir vulnerabilidades r\u00e1pidamente, pensando en la seguridad desde los primeros pasos del desarrollo. <\/p>\n

Las empresas a veces se exponen a riesgos al experimentar con tecnolog\u00edas nuevas o avanzadas. El a\u00f1o pasado (2021) se detectaron alrededor de 2.049 ataques de esta naturaleza, seg\u00fan un informe de Clusit sobre ciberseguridad. Esta cifra representa un aumento del 10% con respecto al a\u00f1o anterior. Los ciberataques aumentan en cantidad y calidad cada mes: el 79 % de ellos tuvo un impacto significativo, el 32 % se consider\u00f3 cr\u00edtico y el 47 % de gravedad alta. <\/p>\n

Sin embargo, el desarrollo de software mejora a diario, y los ciberdelincuentes tambi\u00e9n est\u00e1n desarrollando m\u00e9todos de vanguardia para violar las defensas. Por lo tanto, es fundamental utilizar m\u00e9todos innovadores como la \u00abseguridad por dise\u00f1o\u00bb, que proporciona a los equipos de desarrolladores conocimientos operativos y de seguridad para verificar el c\u00f3digo en cualquier momento en busca de posibles fallas. <\/p>\n

Enfoque diferente<\/h2>\n

Es posible dise\u00f1ar formalmente una infraestructura y automatizar las medidas de seguridad utilizando el enfoque Security by Design (SbD). Este procedimiento hace que cada paso del proceso de administraci\u00f3n de TI sea m\u00e1s seguro. Adem\u00e1s, la idea es enfatizar que en lugar de perder tiempo creando, configurando y parcheando manualmente cada servidor, puede usar sus habilidades y recursos para crear un software que administre la seguridad de las aplicaciones las 24 horas del d\u00eda. <\/p>\n

Si bien este tipo de dise\u00f1o de sistema no es completamente nuevo, la popularidad de las nubes p\u00fablicas ha hecho que SbD sea mucho m\u00e1s f\u00e1cil de implementar. Recientemente, la estrategia fue ampliamente promovida y formalizada para la audiencia de la nube por parte de Amazon Web Services. Otras empresas a menudo promueven conceptos similares o comparables en Secure DevOps, Security Automation, Security-as-Code o SecOps. <\/p>\n

En resumen, la seguridad por definici\u00f3n garantiza que los sistemas y todos sus componentes se construyan desde cero teniendo en cuenta la seguridad. Se trata de adoptar un enfoque proactivo y construir seguridad desde el principio. Con este enfoque, los componentes y los sistemas pueden trabajar juntos, brindando seguridad y privacidad. <\/p>\n

En ingenier\u00eda de software, seguro por definici\u00f3n significa que se siguen los est\u00e1ndares de dise\u00f1o seguro cuando se crea un nuevo producto, desde la concepci\u00f3n, en lugar de depender de parches u otras actualizaciones. Esto garantiza que se sigan est\u00e1ndares seguros y protegidos durante el dise\u00f1o, para que pueda construir y dise\u00f1ar productos de la manera m\u00e1s segura posible. <\/p>\n

Entonces, la codificaci\u00f3n segura, por definici\u00f3n, se trata de dise\u00f1ar y construir productos de una manera espec\u00edfica. En lugar de garantizar que ciertos fragmentos de c\u00f3digo se incluyan e implementen m\u00e1s tarde, la seguridad est\u00e1 integrada por dise\u00f1o. <\/p>\n

Para llegar a la SbD se deben tener en cuenta los siguientes puntos: <\/p>\n