La Importancia Crítica de la Educación en el Desarrollo de Software Seguro

Según OpenSSF y la Linux Foundation, los atacantes descubren y explotan constantemente vulnerabilidades de software, destacando la creciente importancia de una seguridad de software sólida. Sin embargo, muchos desarrolladores carecen de los conocimientos y las habilidades esenciales para implementar de manera eficaz un desarrollo de software seguro.

Falta de Educación en el Desarrollo de Software Seguro

Los resultados de una encuesta presentada en el informe muestran que casi un tercio de todos los profesionales involucrados directamente en el desarrollo y la implementación (operadores de sistemas, desarrolladores de software, encargados de confirmación y de mantenimiento) afirman no estar familiarizados con las prácticas de desarrollo de software seguro. Esta falta de conocimiento es especialmente preocupante, ya que estos profesionales están en la vanguardia de la creación y el mantenimiento del código que ejecuta las aplicaciones y sistemas de una empresa.

David A. Wheeler, director de seguridad de la cadena de suministro de código abierto de la Linux Foundation, afirmó: “Una y otra vez hemos visto cómo la explotación de vulnerabilidades de software conduce a consecuencias catastróficas, lo que resalta la necesidad crítica de que los desarrolladores de todos los niveles estén armados con los conocimientos y las habilidades adecuadas para escribir código seguro.”

Wheeler agregó que un desafío clave es la falta de educación en el desarrollo de software seguro. Los profesionales no están seguros de por dónde empezar y, en cambio, aprenden sobre la marcha. “Está claro que un esfuerzo de toda la industria para poner la educación en el desarrollo seguro en primer plano debe ser una prioridad”, concluyó Wheeler.

Los resultados de la encuesta indican que la falta de concienciación sobre seguridad probablemente se deba a que la mayoría de los programas educativos actuales priorizan la funcionalidad y la eficiencia, mientras que a menudo descuidan la formación en seguridad esencial. Además, el 69 % de los profesionales dependen de la experiencia laboral como principal recurso de aprendizaje, pero se necesitan al menos cinco años de dicha experiencia para alcanzar un nivel mínimo de familiaridad con la seguridad.

La falta de tiempo (58 %) y la falta de concienciación y formación (50 %) son los dos principales desafíos más comunes a la hora de implementar prácticas de desarrollo de software seguro en las organizaciones. La principal razón (44 %) para no realizar un curso sobre desarrollo de software seguro es la falta de conocimientos sobre un buen curso sobre el tema.

Rellenar las Lagunas Educativas con Cursos Independientes del Idioma

Muchos profesionales del desarrollo de software todavía prefieren los métodos informales a los cursos educativos universitarios. Los métodos de aprendizaje autodirigido fueron los más frecuentes: el 74 % de los encuestados afirmó utilizar recursos como tutoriales en línea, videos y libros como su principal método de aprendizaje. Las preocupaciones emergentes en materia de seguridad, como la inteligencia artificial (57 %) y la cadena de suministro (56 %), se consideran áreas futuras críticas para la innovación y la atención.

Christopher “CRob” Robinson, copresidente del Grupo de Interés Especial (SIG) de Educación de OpenSSF y presidente del Consejo Asesor Técnico (TAC) de OpenSSF, dijo: “El primer paso para abordar el desarrollo de software seguro es reconocer la brecha de conocimiento existente e identificar áreas prioritarias para crear capacitación adicional”.

Las organizaciones necesitan una variedad de cursos independientes del lenguaje para llenar los vacíos educativos y ayudar al personal de TI a abordar mejor el desarrollo de software seguro. El propósito de la educación y la orientación en seguridad es “brindar capacitación a los empleados para aumentar su conciencia de seguridad y aprovechar este conocimiento y otras orientaciones en el diseño, desarrollo e implementación de software seguro.”

Por último, la implementación segura en el desarrollo de software implica escribir el código fuente para evitar vulnerabilidades comunes y ser más robusto frente a ataques. Este enfoque garantiza otro nivel de defensa, asegurando que la seguridad esté incorporada en el código de los productos de software desde el principio.

La creciente amenaza de ciberataques y la explotación de vulnerabilidades de software subrayan la importancia crítica de una educación robusta en desarrollo de software seguro. Las organizaciones y los profesionales deben priorizar la formación en seguridad, utilizando una variedad de recursos y métodos de aprendizaje para cerrar las brechas de conocimiento y fortalecer la postura de seguridad de sus sistemas y aplicaciones.

#SeguridadInformática? #DesarrolloSeguro?‍? #Vulnerabilidades? #FormaciónTI? #Ciberseguridad?️ #DevSecOps? #LinuxFoundation? #OpenSSF? #CódigoSeguro? #EducaciónTecnológica?