Formar en seguridad del software, asignatura pendiente de la mayoría de las empresas

  • Seguridad

Veracode advierte que es esencial formar y educar en seguridad del software porque es "clave en la lucha contra las vulnerabilidades". A día de hoy, casi el 70% de los desarrolladores asegura que sus organizaciones no ofrecen una formación adecuada en esta cuestión.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

En muchos casos las vulnerabilidades se producen porque los desarrolladores carecen de las habilidades de codificación necesarias para crear un código seguro, según Veracode, especialista en seguridad del software.

En la Encuesta Global de Habilidades de DevSecOps de Veracode, cerca del 70% de los desarrolladores indica que sus organizaciones no ofrecen una formación adecuada en seguridad del software. Además, el 76% de los que cuentan con un título universitario señala que no tuvieron que completar ningún curso o asignatura sobre seguridad durante su paso por la carrera.

La compañía, que es especialista en este ámbito, cree que la falta de capacitación y desarrollo de habilidades impide que muchas organizaciones alcancen sus metas y objetivos en materia de seguridad del software como, por ejemplo, cumplir los requerimientos de privacidad y protección exigidos por clientes y reguladores.

Aunque el objetivo de los desarrolladores es entregar las soluciones a tiempo y adaptarse al presupuesto que tienen, pero también “están interesados en seguridad y buscan elaborar código seguro; su objetivo es entregar las soluciones a tiempo y adaptarse al presupuesto que tienen”, señala Alejandro Novo, director de ventas de Veracode en España y Portugal. El problema, en su opinión, reside en que, para algunas organizaciones, lograr el objetivo de terminar el desarrollo a tiempo puede llegar a tener un mayor peso que dotar de seguridad al software. “Es labor de los docentes y de las propias compañías educar e inculcar la filosofía de que cuesta el mismo tiempo desarrollar un código seguro que uno que no lo es, pero los beneficios a medio y largo plazo son mucho mayores”, señala.

En general, en Europa harán falta en torno a 350.000 especialistas en ciberseguridad en 2022. Con estas perspectivas, “es necesario que las escuelas y universidades ofrezcan recursos formativos para que los desarrolladores puedan especializarse en la materia”, defiende Veracode.