Comunidad

29 de septiembre de 2017 | por: Equipo Comunicación | 0 comentarios

Seguridad de la información, un requerimiento fundamental en el desarrollo de proyectos

Una de las causas de los incidentes relativos a  la seguridad de la información y de la ciberseguridad, tan comunes hoy en día, es que la seguridad  de la Información, en forma de requerimientos, no suele formar parte de los proyectos y menos aún desde la fase de diseño.

Esto provoca que los productos, no sean seguros, un claro ejemplo del riesgo que esto supone es el Internet de las Cosas; cada día más productos, como las SmartTv, o incluso los frigoríficos están conectados a internet, y estar conectado a internet es un riesgo por sí mismo.

Hay millones de robot escaneando las redes, buscando dispositivos vulnerables, para tomar su control. Y si un producto no ha tenido en cuenta los requerimientos de seguridad de la información desde la fase de diseño hasta la fase de pruebas, será vulnerable y una vez acabado será mucho más difícil y sobre todo, mucho más caro, resolver este problema.

Es como poner un aire acondicionado en una casa, ya acabada, en cuyo diseño no se tuvo como requerimiento. Habrá que realizar obras que serán mucho más molestas y caras que si se hubiera tenido en cuenta en su diseño o acabar poniendo uno portátil, mucho menos eficiente, y si, esta casa estaba en una zona muy calurosa…

Este punto puede poner en riesgo el avance tecnológico ya que tener en cuenta la  Seguridad de la información en el diseño de los productos es fundamental.

¿Quién se subirá a un coche de conducción automática que pudiera ser hackeado?. ¿Quién quiere una Smart TV que puede ser hackeada?.

La industria en general debe tomar consciencia de estos riesgos y empezar a tener muy en cuenta la seguridad de la información en sus productos como un requisito que es ya fundamental.

Autor: Arturo Belda, profesor del Máster en Gestión Integrada de la Calidad, la Seguridad y el Medio Ambiente y del Máster en Seguridad de la Información y Continuidad de Negocio (Ciberseguridad)

Comentarios

Deja tu comentario

You must be logged in to post a comment. So log in!

EADIC - Cursos y Master para Ingenieros y Arquitectos
EADIC Blog