Estás en:
Invitado por la Fundación Manuel Sadosky del Ministerio de Ciencia, Tecnología e Innovación Productiva, el Dr. Gary McGraw, uno de los más reconocidos especialistas en seguridad del software a nivel mundial, explicó el desarrollo del “Building Security in Maturity Model” (BSIMM) en el auditorio de la Cámara de Empresas de Software y Servicios Informáticos (CESSI).
Durante la charla, McGraw aseguró que la industria del software debe preocuparse por “cómo evitar fallas de seguridad en sus productos y no por cómo arreglarlas luego. La seguridad en el software debe ser aplicada durante todo el proceso de diseño.” Por otra parte, McGraw ejemplificó la falta de atención que las empresas que trabajan con software brindan a la seguridad de sus productos al señalar que “en promedio, por cada 100 desarrolladores que contrata una empresa solo hay 2 expertos en seguridad del software.”
McGraw es el Oficial Principal de Tecnología (CTO por sus siglas en inglés) de Cigital, una de las consultoras especializadas en seguridad del software más importantes del mundo. Desarrolló el modelo BSIMM, un estudio que analiza el mundo de la seguridad del software y permite ver qué medidas de seguridad toman otras empresas y compararlas con las propias. Este estudio, de acceso gratuito, involucra el trabajo de más de 185.000 desarrolladores de software pertenecientes a 42 de las principales empresas del mundo.
Como académico, McGraw, doctorado doble en Ciencias de la Computación y en Ciencias Cognitivas de la Universidad de Indiana y Licenciado en Filosofía de la Universidad de Virginia, es autor de siete libros sobre seguridad informática y ha publicado más de 100 artículos en revistas con revisión por pares. Además forma parte del Consejo Asesor de la Escuela de Informática de la Universidad de Indiana; del Comité de Ciencias de la Computación de la Universidad de Virginia; del Consejo Superior de la IEEE Computer Society y del Consejo Editorial de la revista IEEE Security & Privacy.
Software argentino
Según datos publicados por la CESSI, la industria de software y servicios informáticos del país experimentó un crecimiento sostenido durante los últimos 8 años, alcanzado en el 2011 un máximo de $ 13.552 millones en ventas (incremento del 358%), exportaciones por $ 3.611 millones (incremento del 466%) y de 64.300 trabajadores empleados (incremento del 338%). En este marco de crecimiento de un sector productivo con alto valor agregado, el mejoramiento de la calidad y seguridad del software se perfila como una de las claves para su sustentabilidad y competitividad en un contexto global de regulaciones y requerimientos cada vez más estrictos.
El Programa de Seguridad en TIC
En Febrero de 2012, la Fundación Sadosky creó el Programa de Seguridad en Tecnologías de la Información y la Comunicación (STIC) cuyo fin es fortalecer las capacidades del sistema científico local que trabaja en temas relacionados y las capacidades tecnológicas en seguridad informática de las empresas y el Estado, fomentando una mayor interacción entre el ámbito académico y el ámbito productivo. Tiene como principal función la de gestionar y realizar acciones de innovación, investigación aplicada y desarrollo, enfocadas en tecnologías de aplicación inmediata o de corto plazo y mejorar la articulación de las actividades de los actores del sistema nacional de ciencia y tecnología en lo referente a la seguridad informática.
