Sanidad | Noticias | 16 NOV 2015

La seguridad en el software, punto débil del sector sanitario

El sector sanitario va por detrás de otros sectores industriales en la seguridad del software. El número de incidentes de seguridad en el sector sanitario en Estados Unidos, sólo este año, ha puesto sobre la mesa problemas en las prácticas de seguridad de software. Un estudio reciente ha confirmado lo que profesionales de la seguridad ya sospechaban.
seguridad_sanidad
Fahmida Y. Rashid, InfoWorld

Las organizaciones sanitarias tienden a tener una puntuación menor que organizaciones en otros sectores, como los servicios financieros o la electrónica de consumo, según el último estudio realizado por Cigital, Building Security in Maturity Model (BSIMM). En su sexta edición, el estudio está basado en entrevistas en profundidad con los más altos directivos responsables de la seguridad de software en 104 organizaciones participantes, así como con personas que les reportan. Esta es la primera vez que se incluye en el modelo información del sector sanitario.

El modelo analiza las prácticas de seguridad de software en cuatro dominios: gestión y gobierno, inteligencia, ciclo de vida de desarrollo de software seguro, e implantación. Cada dominio tiene tres áreas de prácticas, lo que resulta en una docena de segmentos, cada uno de los cuales tiene su propio conjunto de actividades, con un total de 112 actividades.

Para la gestión y gobierno, las organizaciones pueden ver como se posicionan en políticas y cumplimiento, métricas y formación. Inteligencia mira a los modelos de ataque e inteligencia, así como la construcción y publicación de características y diseño de seguridad. El ciclo de vida de desarrollo de software seguro debería incluir elementos como la revisión de características de seguridad y la utilización de herramientas automatizadas como parte de las prácticas de programación segura. El área de implantación incluye pruebas de penetración, monitorización de entradas en aplicaciones y gestión de configuración y vulnerabilidad.

El BSIMM mide cómo las organizaciones ejecutan sus programas internos de seguridad de software y permite a las organizaciones evaluar la madurez de sus programas frente a un punto de referencia que son sus colegas. Cuando los profesionales de seguridad dan la alarma a la alta dirección, se les pregunta frecuentemente qué hacen otras organizaciones de similar tamaño en su sector. El modelo ayuda a las organizaciones a ver si están en posición de liderazgo, en el medio, o retrasados y es un buen comienzo antes de decidir qué es lo siguiente que hay que hacer.
 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información