Sistemas seguros son sistemas de Calidad

La seguridad en software no es una característica o requerimiento funcional como sucede con las transacciones, reportes, etc. Por tal razón debe considerarse desde el proceso de diseño.

En la actualidad es casi imposible considerar una aplicación ad hoc (o que esté “aislada en una isla” sin conectividad), la mayoría de sistemas van a necesitar interconexiones con otros sistemas y/o estar expuestos a redes “publicas”, esto nos obliga a crear mecanismos seguros para salvaguardar la información con la que vamos a tratar.

Internet es un ambiente hostil, no se debe evadir la realidad: los ataques suceden y los atacantes hoy más que nunca tienen los medios para hacerlo. Un sistema seguro es un sistema de calidad, el código diseñado y construido con seguridad, como primera característica, es más firme que el código escrito con seguridad como control de cambio.  Los productos seguros son: más inmunes a la crítica de los medios, más atractivos a los usuarios y menos costosos de arreglar y de dar soporte.

La falla en la construcción de mecanismos que permitan seguridad en nuestras aplicaciones conduce a más trabajo y a una mala reputación. Es nuestro trabajo diseñar y construir aplicaciones que ayuden a los usuarios a no temer por de pérdida de  información o invasión de la privacidad

El tener como pilar la seguridad en una aplicación tiene sus costos. Se deben de tomar más consideraciones de las habituales lo que involucra mayor esfuerzo. Sin embargo es un costo necesario para poder satisfacer las necesidades actuales de nuestro medio, el precio de asumir las consecuencias puede ser mucho más alto que el costo de “la vacuna”.

No existe ni existirá un sistema complemente seguro (ni perfecto), la única manera es crear un sistema aislado y tenerlo apagado. Sin embargo es nuestro deber como profesionales el diseñar productos de calidad pensados en soportar la mayoría de ataques conocidos en el momento de su concepción.