Innovación, sí pero con seguridad

Innovar es tener una nueva idea o mejorar los procesos o dispositivos existentes irrumpiendo en las necesidades del mercado o la sociedad. Desde mi punto de vista los analistas y desarrolladores de software son personas innovadoras al crear nuevos sistemas que hasta entonces eran inexistentes, pero también los delincuentes informáticos se pueden considerar innovadores al estar buscando y desarrollando continuamente nuevas técnicas para saltarse las medidas de protección.

Allá por el año 2004, mientras las compañías innovaban con nuevos productos y los delincuentes intentaban evadir los sistemas de seguridad, comencé a estudiar Ingeniería Técnica en Informática de Sistemas en el Centro Universitario de Mérida, donde aprendí a desarrollar aplicaciones y a conocer el funcionamiento de los sistemas operativos gracias a asignaturas como Laboratorio de Programación, Estructuras de Datos y Algoritmos, Análisis y Diseño de Sistemas o Estructuras de Almacenamiento de la Información. En un principio todas muy abstractas para mí, que después con el paso de los años fui asimilando. Posteriormente, en el 2007, las ganas por seguir aprendiendo hizo que me fuese a la Politécnica de Cáceres para continuar con la Ingeniería Informática, donde tuve asignaturas como Ingeniería del Software que me enseñaron todas las fases de un proyecto. Sin embargo, durante la carrera tan sólo tuve una asignatura relacionada con la seguridad, llamada Seguridad y Protección de la Información, donde aprendimos principalmente criptografía, y por supuesto ninguna relacionada con la innovación, esa palabra abstracta tan difícil de interpretar.

En la actualidad cada vez es más necesario tener conocimientos sobre seguridad informática para desarrollar aplicaciones difíciles de comprometer, ya que éstas pueden alojar datos de carácter personal o información sensible y confidencial, que ante un ataque, si los datos son expuestos, pueden acarrear grandes problemas para la compañía, o si las aplicaciones desarrolladas controlan sistemas críticos SCADA pueden llegar incluso a afectar considerablemente a la salud de la ciudadanía. Es por este motivo por el que las Universidades cada vez están más preocupadas por enseñar a sus alumnos las nuevas técnicas de defensa y protección para desarrollar aplicaciones seguras ante ataques, apoyándose en proyectos como OWASP que proporcionan artículos, metodologías y herramientas que permiten a los desarrolladores elaborar aplicaciones seguras ante ataques de SQL Injection, XSS, CSRF, etc.

Los avances en innovación tecnológica están proliferando el número de sistemas, además de cambiando la forma en la que desarrollamos y aprendemos, pero no olvidemos que en materia de seguridad los ciberdelincuentes siempre estarán por delante en innovación, buscando fallos en el software y en los protocolos de comunicaciones para evadir los sistemas de protección.

Un saludo amigos y recuerda, los comentarios te esperan para cualquier idea que te surja.

NOTA: El próximo jueves 18 realizaré una demostración práctica de ataque en el Centro Universitario de Mérida. Si quieres pasarte, aquí tienes la información.