Tecnología

Inteco emite norma de seguridad para aplicaciones tecnológicas, incluidas apps móviles

Se enfoca en mejorar la seguridad durante el ciclo de vida de los sistemas y servicios informáticos

El Instituto de Normas Técnicas de Costa Rica (Inteco) anunció la emisión de una nueva norma enfocada en la seguridad de la información para aplicaciones tecnológicas, incluidas apps móviles.

Se trata de la norma INTE/ISO/IEC 27034-1:2019 (Tecnologías de la información. Técnicas de seguridad. Seguridad de la aplicación. Parte 1: Descripción general y conceptos) y se dirige a todo tipo de aplicaciones o programas informáticos en todo tipo de industria.

Puede ser adquirida en el centro de documentación de Inteco, ubicado en San Pedro de Montes de Oca.

“La norma introduce definiciones, conceptos, principios y procesos relacionados con la seguridad de la aplicación”, explicó Susana Picado, gestora de proyectos de normalización de Inteco. “Puede ser utilizada en aplicaciones desarrolladas internamente, adquiridas de terceros y donde el desarrollo o la operación de la aplicación se subcontrata”.

De acuerdo a estadísticas de firmas especializadas en seguridad informática los usuarios y las empresas ubicadas en Costa Rica reciben cada mes más intentos de ataques que sus contrapartes a nivel global.

Las aplicaciones tecnológicas, ya sean para teléfonos móviles o para otros dispositivos, han crecido de manera considerable a nivel global y en Costa Rica.

A nivel local una importante cantidad de organizaciones ofrecen soluciones de este tipo a sus clientes y usuarios de manera gratuita o de pago.

Según Inteco, en los últimos años gran parte de los esfuerzos de protección, seguridad y gestión de riesgos en tecnologías de la información están enfocadas principalmente en la infraestructura, plataformas y protección contra intrusos externos e internos.

La entidad sostiene que se ha dedicado poco esfuerzo para mejorar la seguridad durante el ciclo de vida de las aplicaciones que son desarrolladas para operar en diversas plataformas.

Gilbert González, miembro del Comité Técnico Nacional de Seguridad de la Información, dijo que los riesgos son relativos a los objetivos de negocio de las organizaciones.

Algunos riesgos podrían ser sensibles como el robo de información personal (números de cuenta bancaria, tarjeta de crédito o ubicación física) y otros podrían provocar pérdidas irreparables en algunas organizaciones.

La norma se diseñó para un público meta amplio, que incluye la alta dirección y gerencia de la organización, equipos de operación, compradores, proveedores, auditores y usuarios.

Carlos Cordero Pérez

Carlos Cordero Pérez

Carlos Cordero es periodista especializado en temas tecnológicos. Escribe para El Financiero y es autor del blog "La Ley de Murphy".