La Deuda de Seguridad es la Nueva Deuda Técnica

¿Qué es la Deuda Técnica?

La deuda técnica es un término popular dentro de la industria del software. acuñado por primera vez por conocido programador Ward Cunninghamla deuda técnica es una metáfora que explica la carga a largo plazo en la que incurren los desarrolladores y los equipos de software cuando toman atajos.

Martin Fowler de ThoughtWorks resume bien el punto:

Hacer las cosas de la manera rápida y sucia nos crea una deuda técnica, que es similar a una deuda financiera. Al igual que una deuda financiera, la deuda técnica incurre en pagos de intereses, que vienen en forma de esfuerzo adicional que tenemos que hacer en el desarrollo futuro debido a la elección rápida y sucia del diseño. Podemos optar por seguir pagando el interés, o podemos pagar el principal refactorizando el diseño rápido y sucio en el mejor diseño.

Un nuevo término

Si bien el término deuda técnica se ha vuelto común, las noticias de seguridad me han hecho pensar en un nuevo término: deuda de seguridad. Por ejemplo, Snapchat, el popular servicio de mensajes de fotos con más de 100 millones de usuariosfue comprometida por piratas informáticos en 2014. Como resultado, se filtraron más de 4,6 millones de nombres de usuario después de que la compañía ignoró las advertencias durante meses. los la divulgación pone en riesgo a los usuarios una vez que sus datos se filtraron en la naturaleza.

No tiene que ir muy lejos para encontrar otras empresas líderes que se han enfrentado a vulnerabilidades móviles:

La deuda de seguridad, la falta de técnicas de prueba adecuadas y preparación de seguridad, crea costos a largo plazo que las empresas simplemente posponen para el futuro. La seguridad falla a corto plazo y los costos se disparan a largo plazo.

Los desarrolladores de software necesitan mejorar las pruebas de seguridad como parte de su ciclo de vida de desarrollo. Pagarlo ahora impide pagarlo en el futuro. Vemos esto continuamente en los dispositivos móviles: las empresas no pagan lo suficiente por adelantado por la seguridad o no siguen las mejores prácticas al crear aplicaciones.

Las vulnerabilidades se suman

Estas vulnerabilidades resaltan el hecho de que los usuarios y las empresas de las que forman parte corren un riesgo inmenso cuando las empresas carecen de los preparativos de seguridad necesarios en el mundo conectado de hoy. Si bien la empresa que crea la aplicación puede sufrir costos por solucionar el problema, brindar servicios de monitoreo de crédito, riesgo de reputación o incluso enfrentar acciones regulatorias, las personas son las que luchan durante meses para reparar su identidad. Las empresas que sufren el robo de propiedad intelectual lo pagan aún más caro.

Con demasiada frecuencia, vemos empresas que aumentan su deuda de valores en lugar de pagarla a corto plazo. Como se destacó anteriormente, las pruebas adecuadas y la conciencia organizacional pueden costar mucho menos que las alternativas riesgosas.

Deja un comentario