Este documento discute los cambios en el entorno de seguridad de las aplicaciones, incluidos nuevos requisitos de seguridad, legislación y cibercrimen. Explica cómo estos cambios afectan los proyectos de aplicaciones y la necesidad de abordar la seguridad desde el inicio del desarrollo. También presenta una demostración de vulnerabilidades encontradas en aplicaciones en producción y recomienda un enfoque de desarrollo seguro que incluya análisis de riesgos, requisitos de seguridad y pruebas
3. Cambios en el Ambiente
Financiera Energía Salud Etc.
Secreto Bancario ISO 27.000 ISO 27.000
PCI-DSS Inf. Criticas HIPAA
CobIT Habeas Data Habeas Data
Industrias
Req. De
Seguridad
Aplicaciones
Legislación
Certificaciones
Cibercrimen
Generación Z
13. Comerciales
• Costo anual por retrabajo debido a cyberataques
U$S 8.9: sólo en USA (40% crecimiento en 3 años)
• Información que genere una ventaja competitiva
IMPACTOS
Imagen
• 24 días promedio por incidente
• Interrupción de servicios
• Prensa
Fuente: http://www8.hp.com/us/en/hp-news/press-release.html?id=1303754
Legales/Normativos
• Juicios
• Perdida de certificaciones
Costos
17. Desarrollo Seguro
Análisis de Riesgo /
Modelo de Amenazas
Requerimientos de
Seguridad
Test de Penetración
Revisión de
Código
Plan de
Seguridad
Esquema de
Ambientes
Permisos y Ambientes Monitoreo de
procesos y controles
Pruebas de Seguridad
según riesgo
Capacitación
18. Desarrollo Seguro
Análisis de Riesgo /
Modelo de Amenazas
Requerimientos de
Seguridad
Test de Penetración
Revisión de
Código
Plan de
Seguridad
Esquema de
Ambientes
Permisos y Ambientes Monitoreo de
procesos y controles
Pruebas de Seguridad
según riesgo
Capacitación
19. I GeneXus Projects Day
¡Muchas Gracias!
Mauro Flores
Gerardo Canedo
mauflores@deloitte.com
gcanedo@genexusconsulting.com
Notas do Editor
ABSTRACT:
En la actualidad, no se concibe una organización en la cual la tecnología no sea un pilar de su funcionamiento,
gran parte de la cual es desarrolladas de forma interna o a medida.
Cambios en la realidad del país introducen nuevas necesidades en la forma que desarrollamos este software. Regulaciones gubernamentales, normativas de las distintas industrias, procesos de certificación y el incremento de la ocurrencia de incidentes de seguridad están introduciendo nuevos requerimientos en el proceso de desarrollo de software orientados a mitigar riesgos que antes se consideraban improbables.
Habeas Data, PCI, ISO 27000, Factura Electrónica y la firma electrónica de contractos o transacciones son algunos ejemplos de los desafíos actuales y en el futuro cercano.
Fallas de seguridad en su construcción o instalación pueden conllevar multas, fraudes, perdidas de imagen, fuga de información estratégica o incluso la interrupción del funcionamiento de la empresa.
En esta sesión hablaremos de cómo introducir mejoras en la formas construir las aplicaciones con una visión holística del proceso de desarrollo utilizando las ventajas que brinda GeneXus como herramienta.