| Popis: |
El desarrollo de software debe tener en consideración las amenazas que existen en cuanto a la privacidad y seguridad de la información. Estas amenazas pueden significar grandes pérdidas para las organizaciones que se traducen en pérdidas económicas, acceso a información confidencial por parte de usuarios sin autorización o la caída de los sistemas. Estas amenazas toman especial importancia debido a la gran dependencia que hoy en día tenemos en los sistemas de información. Por ejemplo, el auge del comercio electrónico ha incrementado considerablemente el número de transacciones que se realizan por Internet, lo cual conlleva que los usuarios proporcionen datos sensibles referentes a métodos de pago y direcciones de facturación. Así mismo, los usuarios tienen que confiar en que están proporcionando la información a un sistema confiable que manejará de forma segura sus datos. Otro ejemplo es el uso cada vez mayor de la tecnología cloud computing, en la que los usuarios almacenan información privada en servidores de proveedores externos sobre los cuales no tienen control y su información podría estar siendo utilizada para otros propósitos de los cuales no tienen conocimiento. De igual forma, el uso de aplicaciones en teléfonos móviles para servicios de banca por Internet podría significar una amenaza en cuanto el acceso a cuentas por parte de usuarios malintencionados si no existen los mecanismos de seguridad necesarios para la autenticación de los usuarios. Es una realidad que la falta de medidas que garanticen la seguridad y privacidad de la información puede desencadenar en escenarios catastróficos. Por este motivo, este articulo identifica las amenazas y vulnerabilidades que deben ser tomadas en consideración para el desarrollo de software, de tal forma que se produzca software que cumpla con las características de seguridad necesarias a fin de garantizar la disponibilidad de los servicios y la integridad de la información. |
