MetaCompliance lanza una nueva serie de eLearning sobre codificación segura

8 de julio de 2020
MetaCompliance lanza una nueva serie de eLearning sobre codificación segura

MetaCompliance se complace en anunciar la última incorporación a su galardonada biblioteca de eLearning. La nueva Serie de Codificación Segura tiene como objetivo educar a los usuarios sobre los riesgos críticos de seguridad para las aplicaciones web y las prácticas de codificación segura.

Amenazas a la seguridad y desarrollo de software

A medida que la tecnología avanza constantemente, los equipos de desarrollo de software son bombardeados con amenazas de seguridad a un ritmo alarmante. En el cambiante panorama de las ciberamenazas, los fallos en el software y las malas prácticas de codificación pueden aumentar el riesgo de que se produzcan filtraciones de datos, causar pérdidas financieras devastadoras y dañar la reputación corporativa de las organizaciones.

Con demasiada frecuencia, los programadores y probadores profesionales desconocen los principios utilizados para asegurar el software y las vulnerabilidades comunes de las aplicaciones web. La realidad es que un pequeño fallo en el desarrollo del software puede causar un incidente importante. 

En particular, el infame ciberataque WannaCry se produjo cuando una vulnerabilidad de seguridad de Microsoft fue explotada por un ransomware. El impacto del ataque del ransomware WannaCry fue considerable, ya que interrumpió los servicios en un tercio de los hospitales y alrededor del 8% de las consultas médicas. El coste total estimado para restaurar los sistemas afectados alcanzó los 92 millones de libras, según el Departamento de Salud y Asistencia Social.

En la actualidad, el número de vulnerabilidades reveladas es cada vez mayor. De hecho, la lista de vulnerabilidades del Instituto Nacional de Estándares y Tecnología (NIST), muestra que en los últimos 3 años se han producido 40.569 vulnerabilidades de aplicaciones y el número de vulnerabilidades de seguridad en el software de código abierto se ha duplicado con creces el año pasado.

Implantación de una cultura de codificación segura

Para ayudar a las organizaciones a implantar una cultura de codificación segura, la Serie de Codificación Segura explora las vulnerabilidades de codificación más comunes y las recomendaciones identificadas por OWASP, una fundación sin ánimo de lucro reconocida mundialmente que trabaja para mejorar la seguridad del software.

OWASP, también conocido como The Open Web Application Security Project (Proyecto abierto de seguridad de las aplicaciones web) se describe a sí mismo como "una comunidad de mentalidad abierta dedicada a permitir a las organizaciones concebir, desarrollar, adquirir, operar y mantener aplicaciones en las que se pueda confiar". 

En relación con la serie de codificación segura, Robert O'Brien, director general de MetaCompliance, ha declarado lo siguiente "La seguridad no siempre es el principal motor de desarrollo para los desarrolladores y probadores de software, y a veces puede ser una idea tardía. Esto significa que, con demasiada frecuencia, las empresas aceptan sin saberlo el riesgo de utilizar métodos de desarrollo anticuados que podrían dejarlas vulnerables a un ataque.

Nuestra nueva Serie de Codificación Segura ayuda a las organizaciones a capacitar a estos empleados para que adopten una cultura de codificación segura y trabajen para minimizar estas vulnerabilidades. Esto no solo ayuda a mitigar el riesgo de un ciberataque, sino que da a las organizaciones una ventaja competitiva".

Aprendizaje electrónico atractivo

El nuevo contenido de eLearning, que utiliza una atractiva microhistoria, educa a los empleados para que mejoren su capacidad de escribir software seguro, aumenten su comprensión de cómo se piratean los sistemas de software y reduzcan el tiempo que tardan en resolver los problemas relacionados con la seguridad.

En un esfuerzo por mantenerse al día con los 10 principales riesgos de seguridad de las aplicaciones web de OWASP, la serie de aprendizaje electrónico está diseñada para ser modular, de modo que las organizaciones puedan cambiar para reflejar continuamente el panorama actual de las amenazas.

La serie Secure Coding está disponible en las variantes inglesa y estadounidense.

Más información sobre nuestra serie de codificación segura

MetaLearning Fusion es la nueva generación de eLearning y ha sido diseñado específicamente para proporcionar la mejor formación posible en materia de ciberseguridad y privacidad para su personal.

Permite a las organizaciones crear cursos a medida para su personal a partir de una amplia biblioteca de cursos cortos de eLearning. Los cursos son fáciles de crear y pueden personalizarse y marcarse para que el contenido sea más relevante para sus empleados. 

Póngase encontacto con nosotros para obtener más información sobre cómo se puede utilizar MetaLearning para transformar la formación en ciberseguridad dentro de su organización.