MetaCompliance se complace en anunciar la última incorporación a su galardonada biblioteca de eLearning. La nueva Serie de Codificación Segura tiene como objetivo educar a los usuarios sobre los riesgos críticos de seguridad para las aplicaciones web y las prácticas de codificación segura.

Amenazas a la seguridad y desarrollo de software

A medida que la tecnología avanza constantemente, los equipos de desarrollo de software se ven bombardeados por amenazas a la seguridad a un ritmo alarmante. En el panorama actual de las ciberamenazas, en constante evolución, los fallos de software y las malas prácticas de codificación pueden aumentar el riesgo de filtración de datos, causar pérdidas financieras paralizantes y dañar la reputación corporativa de las organizaciones.

Con demasiada frecuencia, los programadores y probadores profesionales desconocen los principios utilizados para asegurar el software y las vulnerabilidades más comunes de las aplicaciones web. La realidad es que un pequeño fallo en el desarrollo del software puede causar un incidente importante.  

Más notablemente, el infame ciberataque WannaCry se produjo cuando una vulnerabilidad de seguridad de Microsoft fue explotada por un ransomware. El impacto del ataque del ransomware WannaCry fue sustancial, interrumpiendo los servicios en un tercio de los fideicomisos hospitalarios y alrededor del 8% de las consultas de medicina general. El coste total estimado de la restauración de los sistemas afectados alcanzó los 92 millones de libras, según el Departamento de Sanidad y Asistencia Social.

Hoy en día existe un número cada vez mayor de vulnerabilidades divulgadas. De hecho, la lista de vulnerabilidades del Instituto Nacional de Estándares y Tecnología (NIST), muestra que en los últimos 3 años se han producido 40.569 vulnerabilidades en aplicaciones y el número de vulnerabilidades de seguridad en software de código abierto se ha más que duplicado en el último año.

Implantar una cultura de codificación segura

Para ayudar a las organizaciones a implantar una cultura de codificación segura, la serie Codificación segura explora las vulnerabilidades de codificación más comunes y las recomendaciones identificadas por OWASP, una fundación sin ánimo de lucro reconocida en todo el mundo que trabaja para mejorar la seguridad del software.

OWASP, también conocido como The Open Web Application Security Project se describen a sí mismos como ‘una comunidad de mentalidad abierta dedicada a permitir que las organizaciones conciban, desarrollen, adquieran, operen y mantengan aplicaciones en las que se pueda confiar’. 

Hablando sobre la serie de codificación segura, Robert O’Brien, director general de MetaCompliance, afirmó: «La seguridad no siempre es el principal motor de desarrollo para los desarrolladores y probadores de software, y a veces puede ser una idea tardía. Esto significa que, con demasiada frecuencia, las empresas aceptan riesgos sin saberlo al utilizar métodos de desarrollo anticuados que podrían dejarlas vulnerables a un ataque.

Nuestra nueva Serie de Codificación Segura ayuda a las organizaciones a capacitar a estos empleados para que adopten una cultura de codificación segura y trabajen para minimizar estas vulnerabilidades. Esto no sólo ayuda a mitigar el riesgo de un ciberataque, sino que proporciona a las organizaciones una ventaja competitiva.»

eLearning atractivo

Mediante una atractiva narración de microhistorias, el nuevo contenido de eLearning educa a los empleados para que mejoren su capacidad de escribir software seguro, aumenten su comprensión de cómo se piratean los sistemas de software y disminuyan el tiempo que se tarda en resolver los problemas relacionados con la seguridad.

En un esfuerzo por mantenerse al día con los 10 principales riesgos de seguridad de las aplicaciones web más recientes de OWASP, la serie de eLearning está diseñada para ser modular, de modo que las organizaciones puedan pivotar para reflejar continuamente el panorama actual de las amenazas.

La serie Codificación segura está disponible en las variantes inglesa para el Reino Unido e inglesa para Estados Unidos.

Más información sobre nuestra serie de codificación segura

MetaLearning Fusion es la nueva generación de eLearning y ha sido diseñado específicamente para proporcionar la mejor formación posible en materia de ciberseguridad y privacidad a su personal.

Permite a las organizaciones crear cursos a medida para su personal a partir de una amplia biblioteca de cursos cortos de eLearning. Los cursos son fáciles de crear y pueden personalizarse y marcarse para que el contenido sea más relevante para sus empleados.  

Póngase en contacto con nosotros para obtener más información sobre cómo utilizar MetaLearning para transformar la formación en ciberseguridad dentro de su organización.