En días recientes Itera convocó a una gran comunidad de negocios y responsables de la seguridad informática de las empresas para presentar las tendencias actuales en el Hackeo y de cómo es posible erradicar desde las etapas tempranas de desarrollo de software las omisiones o vicios ocultos en programación que más adelante se convierten en blanco fácil de los criminales informáticos.
Al respecto Miguel Aguirre, Director de Operaciones de Itera, habló del papel estratégico de los departamento de TI y la necesidad de estos para estar alineados a los objetivos del negocio, y así soportar y dar rumbo a los retos que enfrentan los ejecutivos y funcionarios.
Al final el objetivo es crear un área de TI innovadora, ágil en sus respuestas, efectiva y eficiente, a través de la profesionalización del personal para mejorar la satisfacción de los usuarios e incrementar la calidad de los servicios que se están dando como área tecnológica, así mismo, es necesario la definición de roles y responsabilidades para facilitar el cumplimiento de las normas internas y externas y la implantación de proceso de mejora dijo el ejecutivo.
También se dijo que para que todas las acciones de la empresa estén alineadas a un mismo objetivo y por consecuencia se incremente la productividad y rentabilidad, es necesario establecer adecuadamente procesos y controles mediante distintos marcos de referencia, como son: COBIT, CMMI, RUP, Administración de Proyectos, entre otros.
Por su parte Víctor Chapela, reconocido especialista en seguridad informática, hizo una analogía de los retos que enfrenta México ante una economía globalizada y cómo estos se reflejan en los problemas de seguridad que enfrentan las empresas al capitalizar el activo más importante que tienen: su información.
Al referirse al estado real de la seguridad en México explicó que ante un ataque dirigido el 99% de las empresas grandes de México no pueden resistirlo y es entonces donde se comienza a intervenir de forma reactiva en la seguridad informática.
Para explicar los servicios de escaneo de aplicaciones corporativas en la detección de incidencias de seguridad, Amaury Quintero -Especialista en IBM Rational AppScan de Itera demostró mediante una exploración a un sitio web las fallas de seguridad que ponen en riesgo la integridad del sitio y que en gran medida se relacionan al desarrollo temprano de las aplicaciones. Luego de detectar la vulnerabilidad dentro del sitio se procedió, según las recomendaciones de la herramienta, a reparar el código fuente que provocaba dicha falla.
La audiencia pudo constatar cómo la herramienta IBM Rational AppScan y la consultoría especializada en seguridad informática de Itera enseña y guía a los programadores a definir y prever ciertos vicios en la programación que vulneran los desarrollos. Además de destacar la importancia de incorporar esta herramienta desde un principio al ciclo de vida del desarrollo de software, esto como una práctica de mejora que evite poner en riesgo la seguridad de las empresas, debido a que hoy en día el 75% de los ataques se produce a través de los sitios Web.
Como complemento a los servicios de seguridad informática Ariel Sucari, Consulting Manager de Itera, anunció la reciente alianza con ISACA para proveer capacitación para la preparación en dos de las tres certificaciones más reconocidas del mundo: CISA Auditor Certificado de Sistemas de Información (Certified Information Systems Auditor ) y CISM Certificación en Administración de la Seguridad de la Información (Certified Information Security Manager) con lo que la oferta de Itera en seguridad se posiciona como una de las mejores en México.
