Educar en seguridad del software, clave en la lucha contra las vulnerabilidades
Garantizar la seguridad del software es cada vez más importante. Pero el 70 por ciento de los desarrolladores no recibe formación en ciberseguridad en sus empresas y el 76 por ciento no la ha abordado en la universidad.
Según el Informe Anual de Seguridad Nacional de 2018, el Centro Criptológico Nacional, integrado en el Centro Nacional de Inteligencia (CNI) gestionó 38.192 incidencias en ciberseguridad el año pasado, de las cuales más de la mitad fueron intrusiones. El Instituto Nacional de Ciberseguridad (INCIBE), por su parte, gestionó 111.519 problemas, de los cuales más de 100.000 se registraron entre empresas y ciudadanos.
Estos datos arrojan una conclusión clara: cada día se detectan cientos de ciberamenazas que, si no se combaten con agilidad y efectividad, pueden llegar a suponer fuertes pérdidas para las empresas y también a nivel individual. Hacer frente a este reto es algo complejo, por eso es necesario atajar el problema desde la raíz. ¿Cómo? Impulsando la educación como la herramienta clave para evitar las brechas de seguridad antes, incluso, de que se produzcan.
En muchos casos las vulnerabilidades se producen porque los desarrolladores carecen de las habilidades de codificación necesarias para crear un código seguro. Según el informe de la Encuesta Global de Habilidades de DevSecOps de Veracode, compañía líder en ayudar a las organizaciones a dotar de seguridad al software, casi el 70% de los desarrolladores asegura que sus organizaciones no ofrecen una formación adecuada en seguridad del software. Y no solo eso, sino que el 76% de los que cuentan con un título universitario señala que no tuvieron que completar ningún curso o asignatura sobre seguridad durante su paso por la carrera.
Esta falta de capacitación y desarrollo de habilidades impide que muchas organizaciones alcancen sus metas y objetivos en materia de seguridad del software, como es el cumplir los requerimientos de privacidad y protección exigidos por clientes y reguladores. Garantizar la seguridad, por tanto, permite maximizar el ROI a las empresas y ahorrarse posibles problemas reputacionales que comprometan su negocio.
“Los desarrolladores de hoy en día están interesados en seguridad y buscan elaborar código seguro; su objetivo es entregar las soluciones a tiempo y adaptarse al presupuesto que tienen. El problema está precisamente en que, para algunas organizaciones, lograr el objetivo de terminar el desarrollo a tiempo puede llegar a tener un mayor peso que dotar de seguridad al software. Es labor de los docentes y de las propias compañías educar e inculcar la filosofía de que cuesta el mismo tiempo desarrollar un código seguro que uno que no lo es, pero los beneficios a medio y largo plazo son mucho mayores”, señala Alejandro Novo, director de ventas de Veracode en España y Portugal.
En Europa faltan especialistas, pero España va por el buen camino
Según el informe Global Information Security Workforce elaborado por (ISC)2 en 2017, en Europa harán falta en torno a 350.000 especialistas en ciberseguridad en 2022. Con estas perspectivas de futuro, es necesario que las escuelas y universidades ofrezcan recursos formativos para que los desarrolladores puedan especializarse en la materia.
Tal y como recoge INCIBE en su página web, España va por el buen camino educativo. Con una red de 112 centros en los que se pueden realizar estudios en ciberseguridad (grados, cursos u otros) y 61 programas de masters, el país peninsular tiene puesto el foco en ampliar el abanico de conocimientos de sus desarrolladores y en el futuro de la seguridad del software.
“El ámbito educativo está dando los primeros pasos para que la filosofía de la seguridad cale hondo. Las empresas, por su parte, tienen en su mano fomentar el aprendizaje con programas internos de formación para sus empleados. En ambos casos la finalidad es la misma: ayudar a los desarrolladores a interiorizar la importancia de las buenas prácticas en seguridad y dotarles de las herramientas necesarias para seguir avanzando con éxito”, añade el directivo de Veracode.