BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
Conversatorio Ciberseguridad - Ingeniería de software seguro
1. Copyright Cenfotec S.A. 2000..2015
Conversatorio Ciberseguridad, el lado
luminoso, oscuro, unificado y vivo:
Ingeniería de software seguro
Octavo Congreso ISACA 2015
Ciberseguridad: Más allá del riesgo, control y
cumplimiento
Ignacio Trejos Zelaya
Universidad Cenfotec y Cenfotec + TEC
ISACA Costa Rica
2. Copyright Cenfotec S.A. 2000..2015
Temas
• Ingeniería del software
• Seguridad
• Desarrollo de software seguro
• Algunas técnicas
• Puesta en marcha
• Educación
3. Copyright Cenfotec S.A. 2000..2015
Seis (sub-)disciplinas informáticas
CC SI IC
IS TI IT
5. Copyright Cenfotec S.A. 2000..2015
Ingeniería del software
Aspectos
Organizacionales
y Sistemas de
Información
Tecnologías de
aplicación
Métodos de
Software y
tecnologías
Infraestructura
de sistemas
Hardware de
computadoras y
arquitectura
Teorías
Principios
Innovación
Aplicación
Implantación
Configuración
6. Copyright Cenfotec S.A. 2000..2015
¿Ingeniería del software?
• La ingeniería del software se ocupa de las teorías, métodos
y herramientas para el desarrollo profesional de software:
– comprende todos los aspectos de la producción de
software
– se ocupa de los problemas prácticos de desarrollar e
implantar software útil
• Los ingenieros del software adoptan un enfoque sistemático
y organizado para realizar su trabajo y utilizan técnicas y
herramientas apropiadas, dependiendo del problema por
resolver, las restricciones del desarrollo y los recursos
disponibles.
Sommerville
7. Copyright Cenfotec S.A. 2000..2015
Finkelstein y Kramer, 2000
• “la rama de la Ingeniería de sistemas que trata del
desarrollo de grandes y complejos sistemas intensivos en
software. Se enfoca en:
– las metas del mundo real de tales sistemas, así como los
servicios que estos proveen y las restricciones sobre
ellos
– la especificación precisa del comportamiento y la
estructura de los sistemas, y la implementación de estas
especificaciones
– las actividades requeridas a fin de desarrollar un
aseguramiento de que se han satisfecho las
especificaciones y las metas del mundo real
– la evolución de tales sistemas en el tiempo y a través de
familias de sistemas
– los procesos, métodos y herramientas para el desarrollo
de sistemas intensivos en software de una manera
económica y oportuna.”
8. Copyright Cenfotec S.A. 2000..2015
Seguridad, en español
• En inglés se distingue entre security y safety.
Ambas palabras se traducen a seguridad en
castellano. Sus connotaciones son distintas:
– Security: protección contra el peligro que se
origina “desde afuera” con la intención de
provocar algún daño (a personas, propiedades,
ambiente, etc.)
– Safety: protegerse de los daños que son
consecuencia de errores, fallas, accidentes,
equivocaciones u otros sucesos que carecen de
una provocación intencional
11. Copyright Cenfotec S.A. 2000..2015
Seguridad
• Dependencia de la tecnología
• Vulnerabilidades y deficiencias técnicas
• Los malos están tratando de hacer daño
• Talones de Aquiles: ignorancia e infundada
confianza
• Prevenir es mejor que curar
12. Copyright Cenfotec S.A. 2000..2015
Seguridad de la información
• confidencialidad: “asegurar que la información es
accesible solamente a aquellos que tienen acceso
autorizado”. Las técnicas criptológicas ayudan a
implementar este tipo de protección.
• integridad: los datos se mantienen inalterados al
transmitirse, almacenarse y recuperarse. Solo
pueden ser alterados por aquellos autorizados
expresamente.
• disponibilidad: el grado en que un sistema está
en condiciones de dar servicio, cuando éste se
requiere en un momento arbitrario.