Estudio de Microsoft: Menos de la mitad de los desarrolladores de software utilizan un proceso de seguridad

Edward Snowden

Menos de la mitad de los desarrolladores de software implementan procedimientos de seguridad cuando diseñan sus aplicaciones, según un estudio reciente de Microsoft revela.

Menos de la mitad de los desarrolladores de software utilizan un proceso de desarrollo seguro en la construcción de aplicaciones, según un estudio reciente de Microsoft.

En su blog, Tim Rains, director de los esfuerzos de Trustworthy Computing de Microsoft, dijo que los resultados de un estudio de Microsoft llevado a cabo por ComScore muestran que la seguridad no se considera de “alta prioridad” por un 42 por ciento de los desarrolladores de todo el mundo en la construcción de software.

Por otra parte, Rains señaló que si bien los procesos de desarrollo de seguridad se han mostrado para reducir el número y severidad de las vulnerabilidades encontradas en el software, casi la mitad de todos los desarrolladores -44 por ciento- no utiliza un programa o proceso de desarrollo seguro.

Las razones para no utilizar los procesos de desarrollo de seguridad son muy variadas, dijo Rains. Para el 34 por ciento de los desarrolladores, “el costo es la razón principal para no usar un proceso de desarrollo seguro, seguida de la falta de soporte y entrenamiento -33 por ciento”, dijo.

Debido a la falta de aprobación de la gerencia, el 24 por ciento indicó que no utilizan un proceso de desarrollo seguro, añadió.

El estudio también mostró que a nivel mundial, sólo alrededor de dos tercios de los desarrolladores siempre tienen en cuenta la seguridad cuando desarrollan o contratan software. En la India, el 83 por ciento de los desarrolladores siempre consideran la seguridad al crear o contratar aplicaciones. Esto es seguido por los Estados Unidos, donde el 72 por ciento siempre tienen preocupaciones de seguridad en mente cuando desarrollan aplicaciones, según el sondeo.

Para ayudar a aumentar la adopción de prácticas de desarrollo seguro, Microsoft ofrece gratis, herramientas y orientación en su sitio de Security Development Lifecycle (SDL), dijo Rains. “Recursos como la aplicación simplificada de SDL, guía de SDL para Agile, Herramienta de modelado de amenazas y el Analizador de superficie de ataque pueden ayudar a automatizar y mejorar el proceso de SDL, ganar en eficiencia y facilitar la aplicación de SDL,” dijo. “Para ayudar en la implementación de la Red de Partners de Microsoft incluye un número de miembros comprometidos en ayudar a los clientes a adoptar prácticas de desarrollo seguras basadas en SDL.”

Sin embargo, “la seguridad no es el único beneficio que surge de la aplicación de un proceso SDL, escribir código seguro también conduce a ahorros de costos reales”, agregó Rains. “Un estudio independiente realizado por el Grupo Aberdeen demostró que las empresas que adoptan la estrategia de “seguridad desde el comienzo” (es decir, un SDL como el de Microsoft) se dieron cuenta de que cuadruplicaban su retorno en inversiones anuales en seguridad de aplicaciones. Forrester encontró que los que practican SDL específicamente reportaron una visible mejoría en el retorno de la inversión”.

La encuesta de Trust in Computing fue diseñada para ayudar a medir los niveles actuales de confianza en productos y servicios de tecnología en términos de seguridad y privacidad, así como para identificar los problemas que pueden estar ralentizando la adopción de tecnología, dijo Rains.

ComScore encuestó 4.500 consumidores, profesionales de IT y desarrolladores en Brasil, Canadá, China, Alemania, India, Japón, Rusia, Reino Unido y Estados Unidos.

Print Friendly