Continuamos con el interesante mundo de los lenguajes de programación en C1b3rWall Academy 2021. En esta oportunidad con la conferencia magistral «Llevándolo hacia la izquierda» de Borja González Carro, quien es Lead Security Analyst para IRIUSRISK SL. Es profesional de TI con 20 años de experiencia, los últimos seis orientados a la ciberseguridad. Practica diferentes ramas de la ciberseguridad y últimamente está centrado en seguridad de aplicaciones y S-SDLC, Security by Design y Security by Default.

Con la estrategia de Shifting Left lo que se pretende es llevar lo más a la izquierda posible (lo más al principio) la seguridad en el cronograma del proyecto. La seguridad debe estar presente en todo el ciclo de vida del desarrollo de software (SDLC). Colocar la seguridad a la izquierda implica:

  • Anticipar riesgos y brechas de seguridad.
  • Ahorrar tiempo.
  • Ahorrar esfuerzo.
  • Ahorrar costes.

¿Cómo podemos desarrollar softwares más seguros?

Security by Design: Diseñar componentes software seguros y robustos.

Security by Default: La configuración por defecto de los componentes software será la más segura posible.

Apoyo en técnicas como Modelado de Amenazas (Threat Modeling): Identificar amenazas potenciales incluso antes de escribir una sola línea de código.

Modelado de Amenazas (Threat Modeling)

Es la identificación y análisis de la superficie de ataque de todo el espacio que expone nuestra aplicación o proyecto y que es susceptible de ser atacado. El Threat Modeling permite una detección temprana de las amenazas desde la fase de diseño.

Nos adéntranos en términos más técnicos para a la vez interesantes. Si queréis aprender más sobre este y otros temas de seguridad y lenguajes de programación no perdáis la oportunidad de matricularos en el programa C1b3rWall Academy que ya reúne más de 50.000 participantes de todo el mundo.

Asimismo, podéis ir más allá y matricularos en la próxima edición del Máster en Ciberseguridad de la Universidad de Salamanca.

Escrito por Juan M. Corchado

Juan Manuel Corchado (15 de Mayo de 1971, Salamanca, España) Catedrático en la Universidad de Salamanca. Ha sido Vicerrector de Investigación desde el 2013 hasta el 2017 y Director del Parque Científico de la Universidad de Salamanca. Elegido dos veces como Decano de la Facultad de Ciencias, es Doctor en Ciencias de la Computación por la Universidad de Salamanca y, además, es Doctor en Inteligencia Artificial por la University of the West of Scotland. Dirige el Grupo de Investigación Reconocido BISITE (Bioinformática, Sistemas Inteligentes y Tecnología Educativa), creado en el año 2000. Director del IOT Digital Innovation Hub y presidente del AIR Institute, J. M. Corchado también es Profesor Visitante en el Instituto Tecnológico de Osaka desde enero de 2015, Profesor visitante en la Universiti Malaysia Kelantan y Miembro del Advisory Group on Online Terrorist Propaganda of the European Counter Terrorism Centre (EUROPOL). J. M. Corchado ha sido presidente de la asociación IEEE Systems, Man and Cybernetics, y coordinador académico del Instituto Universitario de Investigación en Arte y Tecnología de la Animación de la Universidad de Salamanca e investigador en las Universidades de Paisley (UK), Vigo (Spain) y en el Plymouth Marine Laboratory (UK). En la actualidad compagina toda su actividad con la dirección de los programas de Máster en Seguridad, Animación Digital, Telefonía Movil, Dirección de Sistemas de Información, Internet de las Cosas, Social Media, Diseño e Impresión 3D, Blockchain, Z System, Industria 4.0, Gestión de Proyectos Ágiles y Smart Cities & Intelligent Buildings​, en la Universidad de Salamanca y su trabajo como editor jefe de las revistas ADCAIJ (Advances in Distributed Computing and Artificial Intelligence Journal), OJCST (Oriental Journal of Computer Science and Technology) o Electronics MDPI (Computer Science & Engineering section). J. M. Corchado desarrolla principalmente trabajos en proyectos relacionados con Inteligencia Artificial, Machine Learning, Blockchain, IoT, Fog Computing, Edge Computing, Smart Cities, Smart Grids y Análisis de sentimiento.