Actualizado el 01/05/2024
Actualizado el 01/05/2024
Necesidades en el desarrollo de sistemas y productos softwareEscrito por Redacción TNI el 28/11/2023 a las 14:29:52275
 En la actualidad, el software está presente en todos los aspectos de nuestra vida, desde los dispositivos que utilizamos en nuestro día a día hasta las infraestructuras críticas que nos permiten funcionar como sociedad. Esto hace que la seguridad del software sea un aspecto fundamental, ya que un fallo de seguridad puede tener consecuencias graves.
La ciberseguridad se refiere a la protección de los sistemas informáticos y los datos frente a ataques cibernéticos. Los ataques cibernéticos pueden tener como objetivo robar datos, interrumpir el servicio o causar daños físicos.
La seguridad (concepto Safety) se refiere a la protección de los sistemas y los usuarios frente a daños físicos. Los daños físicos pueden ser causados por errores de software, como por ejemplo un fallo en el control de un sistema de seguridad o un fallo en el diagnóstico de un sistema médico.
Tanto la ciberseguridad como la seguridad son aspectos fundamentales que deben tenerse en cuenta en el desarrollo de sistemas software para garantizar la seguridad de los sistemas software. Sin embargo, es muy importante tener en cuenta que estos dos aspectos están estrechamente relacionados. Un fallo de seguridad puede tener consecuencias tanto cibernéticas como físicas.
Por ejemplo, un fallo de seguridad en un sistema de control industrial puede permitir a un atacante tomar el control del sistema y causar daños físicos. Por otro lado, un fallo de seguridad en un sistema médico puede permitir que un atacante acceda a datos personales o incluso altere los resultados de un diagnóstico.
Por ello, es importante tener en cuenta la ciberseguridad y el safety de manera integrada en el desarrollo de sistemas software. Esto significa que los desarrolladores deben considerar ambos aspectos desde el principio del proceso de desarrollo y, con ello, tendrán las siguientes ventajas:
Pese a todo esto, la integración de Safety y Ciberseguridad no está aún muy explorada y, por ello, hace unos años la empresa Software Quality Systems creó la conferencia internacional QA&TEST SAFSEC con el objetivo de que sus asistentes pudieran formarse en ambos aspectos y en su integración, conocer y aprender a utilizar procesos y herramientas de seguridad que tengan en cuenta ambos aspectos y mostrar las mejores técnicas y metodologías para realizar pruebas de seguridad que tengan en cuenta ambos tanto la ciberseguridad como la seguridad (safety).
La cuarta edición de QA&TEST Safety and Cybersecurity tendrá lugar en abril en Madrid. Es la única conferencia celebrada en nuestro país que se centra en la seguridad del software desde un enfoque integrado de ciberseguridad y safety y es, por tanto, imprescindible para todos los profesionales que trabajan en el desarrollo, la implementación o la auditoría de sistemas software.
El programa de la cuarta edición se presentará a primeros de año ya que aún está abierto el call for papers para todos aquellos profesionales del sector que quieran compartir su conocimiento en QATEST SAFSEC.
Tickets ya a la venta: https://safety.qatest.org/tickets/ Call for papers: https://safety.qatest.org/convocatoria-safsec/
|
