Professional Documents
Culture Documents
Universidad de Cundinamarca
Facultad de Ingeniería
Línea de profundización I
1
Introducción
El presente escrito tiene como fin expresar un punto de vista de lo que se conoce
de seguridad dentro del ciclo de vida del desarrollo de software desde hace varios años y
como está aún está vigente en la actualidad, como se identifica en las tecnologías de punta
Seguridad
primera línea de código que se escribió, sin embargo, la atención de esta estaba desviada
por el enfoque que se le daba a crear software llamativo y visualmente atractivo. Esto no
estaba mal en ese entonces, dado que la tecnología de ese entonces hacía que el explotar
vulnerabilidades no solo fuera más complicado, sino que también fuera más demorado en
términos de tiempo.
seguridad, ya que para ello se debe tener amplios conocimientos en diferentes técnicas de
Los conceptos, metodologías y modelos que se presentaron desde hace tiempo son
muy acertados en cuanto a seguridad nos concierne, sin embargo, no era la prioridad en
ese entonces para los nuevos desarrolladores, ya que su preocupación era la de generar
contenido mas robusto en menos tiempo y estando lo mas alineado posible a los marcos
Programación
anteriormente, solo que ahora es más susceptible a ser vulnerada y mucho mas rápido,
esto es debido a los cambios que se han venido presentado desde todos los frentes que
que se generan en muy poco tiempo y que permite hacer ajustes en el transcurso de
producción.
programación que existen y que no permiten que los desarrolladores comprendan a fondo
automáticas, muy similar a la de un jugador de ajedrez o una estrella del tenis.”1 Este
mismo comportamiento lo tienen todos los delincuentes en todas las escalas, entonces es
cuando al momento de desarrollar software seguro debemos tener una mente abierta y
una malicia profunda de como acabar con nuestro propio producto. De esta manera el
software final tendrá lo que conocemos como un gran porcentaje de tolerancia a fallos, y
1
https://www.bbc.com/mundo/noticias/2015/06/150621_vert_fut_como_piensan_los_ladrones_yv
3
imposible de lograr y aunque virtualmente pareciera que así es, solo es necesario tiempo
para encontrar el eslabón débil que permite que una persona mal intencionada vulnere el
sistema y se haga con la información vital o solo lo haga para hacer daño al producto.
Una verdad absoluta que se puede concluir de todo esto es que por más seguridad
que tenga un sistema, este nunca será 100% seguro, se debe estar en constante monitoreo
y pruebas de fallos, con el fin de desarrollar los posibles parches de seguridad que vayan
mitigando estos errores o bugs. Tratar de aplicar siempre las mejores prácticas y
permitan crear un producto final robusto, escalable, confiable y eficaz que satisfaga todos
Lista de referencias
Marta Castellaro, Susana Romaniz, Juan Ramos, Pablo Pessolani. (2009). Hacia la
Ingeniería de Software Seguro. Facultad Regional Santa Fe - Universidad
Tecnológica Nacional.