En nuestra revista ya se ha hablado alguna vez de OWASP (Open Web Application Security Project), un proyecto sin ánimo de lucro que tiene como objetivo ofrecer a la comunidad una serie de recursos para ayudar a las organizaciones a que sus aplicaciones sean más seguras, para ello ofrece diferentes recursos tanto para desarrolladores como para auditores de seguridad.
Los desarrolladores pueden utilizar OWASP para aplicar un Ciclo de Vida del Desarrollo de Software Seguro (S-SDLC, Security Software Development Life Cycle), que es un enfoque que permite aplicar controles de seguridad en las distintas etapas del ciclo de desarrollo, evitando que el software se ponga en producción con vulnerabilidades, lo que significaría un importante riesgo para la organización, adoptando una postura de seguridad más proactiva en lugar de una postura reactiva.
Desde su inicio OWASP estaba focalizado sobre todo en la seguridad de aplicaciones web, sin embargo, en los últimos años han ido apareciendo diferentes proyectos dentro de OWASP para abarcar la seguridad en otros contextos, como puede ser el IoT (Internet of Things o Internet de las Cosas) o las aplicaciones móviles, que es precisamente el objeto de este artículo.
Hoy en día llevar un teléfono móvil en el bolsillo implica llevar un miniordenador en el bolsillo, con su software, como es el propio sistema operativo del dispositivo o las diferentes aplicaciones instaladas en el mismo. El software (y el hardware) está expuesto a vulnerabilidades, a fallos y deficiencias del desarrollo que pueden ser explotadas por agentes maliciosos y comprometer la información almacenada, procesada o transmitida desde el dispositivo móvil.
Miguel Ángel es consultor de seguridad de la información, con certificación CISA de ISACA y 15 años de experiencia en el mundo de la ciberseguridad. Experiencia en auditorías de seguridad e implantación de SGSI (ISO/IEC 27001). Desempeña la labor de Director de Ciberseguridad, liderando la estrategia de seguridad para la gestión de riesgos IT. Es Co-Líder del Grupo de Expertos de Seguridad en la Asociación itSMF España. Profesor en varios másteres de ciberseguridad (UCLM, Universidad de Sevilla y Universidad de Córdoba). Es autor del blog hacking-etico.com, fundador de Hack&Beers y ponente en congresos de ciberseguridad de ámbito nacional.
Todo lo que un Directivo debe saber...
Ha llegado la hora de formar a la Alta Dirección
Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.
Debe estar conectado para enviar un comentario.