{"id":1313,"date":"2011-06-24T19:54:12","date_gmt":"2011-06-25T00:54:12","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=1313"},"modified":"2011-06-24T19:56:39","modified_gmt":"2011-06-25T00:56:39","slug":"conferencia-en-la-uac-enhancing-software-security-por-armando-de-anda-gonzalez","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/conferencia-en-la-uac-enhancing-software-security-por-armando-de-anda-gonzalez\/","title":{"rendered":"Conferencia en la UAC – \u00abEnhancing Software Security\u00bb por Armando de Anda Gonz\u00e1lez"},"content":{"rendered":"

D\u00eda con d\u00eda la seguridad inform\u00e1tica cobra m\u00e1s importancia, en menos de dos meses hackers atacaron y lograron vulnerar a: CompraNet 5.0, Fox.com, Sony, MySQL, Nintendo, FBI, BMG, Senado de los EU, Electronic Arts, Sega, CIA, Direcci\u00f3n General de Migraci\u00f3n, RSA, Apple (nuevos virus) y la lista sigue y sigue.<\/p>\n

Para estas organizaciones y empresas una vulnerabilidad explotada es un gran impacto para sus activos y por tanto se resume en perdidas millonarias \u00bfy porqu\u00e9 se da esto? la respuesta es simple: por no prestarle importancia a la seguridad inform\u00e1tica<\/strong>.<\/p>\n

Eval\u00faa tu empresa y responde las siguientes preguntas:
\n\u00bfCu\u00e1nto dinero invertimos en nuestras herramientas de protecci\u00f3n?
\n\u00bfCu\u00e1nto dinero nos ahorran o generan estas inversiones?
\n\u00bfCu\u00e1les son las m\u00e9tricas que utilizamos para medir este desempe\u00f1o?
\n\u00bfCu\u00e1l es la ventaja competitiva de tener un esquema automatizado de prevenci\u00f3n y auditor\u00eda de seguridad?<\/p>\n

Si no pudiste responder entonces es hora de pensar en invertir en un plan de prevenci\u00f3n, an\u00e1lisis de riesgos y de seguridad.<\/p>\n

\"\"<\/a>Yo soy de la idea que es necesario asociar el progreso a la educaci\u00f3n para que el pa\u00eds avance y por ello aplaudo a la Universidad Aut\u00f3noma de Campeche, ya que en la semana de la ingenier\u00eda tuvieron la iniciativa de traer como invitado al Sr. Armando de Anda Gonz\u00e1lez<\/strong> quien es especialista en seguridad inform\u00e1tica y actualmente trabaja para la empresa NOKIA.<\/p>\n

Armando hizo \u00e9nfasis en lo que siempre hemos hecho menci\u00f3n en el blog, que cerca del 24% de las compa\u00f1\u00edas en M\u00e9xico carecen de un programa eficiente en cuanto a seguridad inform\u00e1tica, debido principalmente a una falta de CULTURA y de CAPACITACI\u00d3N.<\/p>\n

Tambi\u00e9n dijo que hoy en d\u00eda las compa\u00f1\u00edas que deciden asegurarse destinan muy poco de sus gastos a la seguridad inform\u00e1tica, y no deciden invertir como se debe en seguridad hasta que han sido vulnerados \u00abTu inversi\u00f3n va en la medida de lo que desees proteger\u00bb.<\/p>\n

La conferencia de Armando fue en relaci\u00f3n al Desarrollo de Software seguro mediante buenas pr\u00e1cticas y el hizo menci\u00f3n de algunas normas o reglas que pueden disminuir el n\u00famero de vulnerabilidades al momento de desarrollar software por ejemplo: PLOVERT Taxonomy, CWE Common Weakness Enumeration,CLASP,Seven Pernicious Kingdoms,WASC Threat Classification,Landwehr Flaws,Bishop Taxonomy. <\/strong><\/p>\n

Sin embargo Armando lo resumi\u00f3 en 13 preguntas clave que se ligan directamente al ciclo de vida del desarrollo de software:<\/p>\n

\"\"<\/a><\/p>\n

Armando de igual manera hizo \u00e9nfasis en modelos para desarrollo SDL el cual se enfoca en la capacitaci\u00f3n de seguridad que deben tomar los miembros de un equipo de Desarrollo ya que la mayor\u00eda de proyectos no cubren este aspecto de capacitaci\u00f3n a sus miembros en temas de seguridad y a veces la excusa es la falta de tiempo o la prioridad a otras fases del proyecto, pero estos equipos no saben el gran error que est\u00e1n cometiendo ya que en cada fase se incrementara la posibilidad de tener m\u00e1s vulnerabilidades.<\/p>\n

Recomend\u00f3 seguir algunas t\u00e9cnicas para esto como: Symmantec SSDL, Microsoft SDL, CLASP, iCMM and CMMI, Correctness by Construction<\/strong>.<\/p>\n

Bueno en resumen puedo decir que la conferencia fue muy provechosa y ojal\u00e1 as\u00ed como lo hizo lo UAC las instituciones educativas y privadas presten m\u00e1s atenci\u00f3n a este tipo de temas ya que la seguridad en la actualidad es algo fundamental para todos.<\/p>\n

Diapositivas de la presentaci\u00f3n:
\nSoftware Security<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

D\u00eda con d\u00eda la seguridad inform\u00e1tica cobra m\u00e1s importancia, en menos de dos meses hackers atacaron y lograron vulnerar a: CompraNet 5.0, Fox.com, Sony, MySQL, Nintendo, FBI, BMG, Senado de los EU, Electronic Arts, Sega, CIA, Direcci\u00f3n General de Migraci\u00f3n, RSA, Apple (nuevos virus) y la lista sigue y sigue. Para estas organizaciones y empresas una vulnerabilidad explotada es un gran impacto para sus activos y por tanto se resume en perdidas millonarias \u00bfy porqu\u00e9 se da esto? la respuesta es simple: por no prestarle importancia a la seguridad inform\u00e1tica. Eval\u00faa tu empresa y responde las siguientes preguntas: \u00bfCu\u00e1nto dinero <\/p>\n","protected":false},"author":1,"featured_media":1318,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[2346,2342,2350,2341,2353,7,2349,2345,2348,2340,2343,2347,2351,2352,2344],"class_list":["post-1313","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-bishop-taxonomy","tag-clasp","tag-correctness-by-construction","tag-cwe-common-weakness-enumeration","tag-dia-de-la-ingenieria-uac","tag-hackers","tag-icmm-and-cmmi","tag-landwehr-flaws","tag-microsoft-sdl","tag-plovert-taxonomy","tag-seven-pernicious-kingdoms","tag-symmantec-ssdl","tag-uac-campeche","tag-uac-campeche-seguridad","tag-wasc-threat-classification","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1313","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1313"}],"version-history":[{"count":2,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1313\/revisions"}],"predecessor-version":[{"id":1320,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1313\/revisions\/1320"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/1318"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1313"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1313"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1313"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}