Lenguajes de programación más usados en el ámbito de la ciberseguridad

Hablando de ciberseguridad y de los lenguajes de programación más usados, todos tenemos una idea de qué estamos tratando: ataques a servidores a través de Internet, fraude, robo de datos … En fin, seguro que cada persona podría poner muchos ejemplos conocidos y que preocupan tanto al público en general como especialmente a las empresas que gestionan datos (prácticamente todas). Desde el punto de vista del profesional de seguridad de la información, todos los temas a tratar, para cumplir una política de seguridad eficaz en una entidad, están clasificados bajo la serie de normas ISO/IEC 27000.
Una definición inteligible de ciberseguridad puede ser el conjunto técnicas para proteger computadoras, redes, programas y datos de ataques no autorizados.
Los retos a los que se enfrenta pertenecen a distintos ámbitos de las tecnologías de la información:

• Seguridad de redes, aplicaciones y endpoints

• Seguridad en la gestión de datos, bases de datos e infraestructuras

• Gestión de identificación de accesos

• Seguridad en la nube y móviles

• Formación de diferentes perfiles de usuarios en términos de seguridad

Debemos abordar el uso de lenguajes de programación en el entorno de la ciberseguridad desde dos puntos de vista: desarrollo de soluciones seguras, por un lado, y su análisis y monitorización, por otro.
Atendiendo a este último aspecto, existen varios perfiles profesionales en este entorno que van desde el oficial de seguridad de la información hasta los desarrolladores, pasando por los hackers “white hat”, entre otros. Todos utilizan diferentes herramientas para testear, detectar, monitorizar y analizar vulnerabilidades de los sistemas informáticos de una determinada organización.

Lenguajes de programación más usados en auditoría y monitorización

Cuando alguna de las tareas que deben abordar no queda al cien por cien cubierta por algún aplicativo estándar, es necesario programarla a medida de sus necesidades. En este sentido, los lenguajes de programación más usados y útiles para realizar, por ejemplo, un “penetration test” o una auditoría de seguridad son, a mi entender:

• Python. Lenguaje interpretado, potente y escalable en entornos big data, permite automatizar tareas repetitivas de una manera rápida y sencilla. De fácil aprendizaje, lo recomendaría para aquellos que tienen que seleccionar uno de los lenguajes de programación más usados, si no conocen otro. Está muy extendido, principalmente en plataformas Linux.

• C. Sin duda el más potente, si se requiere especialización y profundidad a la hora de “hackear”. El conjunto de librerías disponibles posibilita al profesional experimentado abordar problemáticas complejas, en especial todo lo referente a criptografía.

• PHP, Javascript, SQL. La mayoría de los web sites están codificados en PHP, uno de los lenguajes de programación más usados de código abierto que, conjuntamente con javascript y SQL, gestionan la lógica y acceso a la información en bases de datos. Es muy recomendable conocerlos para plantear o auditar, la seguridad de las aplicaciones basadas en web.

• Conocimientos sobre Ensamblador, Perl, PowerShell o Bash, permiten resolver problemáticas específicas que van desde la manipulación de datos desde el sistema operativo hasta realizar un análisis exhaustivo a bajo nivel.

Lenguajes de programación más usados en el desarrollo de soluciones informáticas

Los aspectos comentados anteriormente tienen que ver sobre la forma de auditar y monitorizar las soluciones informáticas, pero ¿cómo debemos abordar el desarrollo de estas?
Si tenemos que catalogar cuáles son los lenguajes de programación más usados y seguros para construir aplicaciones, la elección es más translúcida. Atendiendo a las reglas y condiciones que deben cumplir bajo las normas ISO-27000, la inmensa mayoría de los lenguajes de programación las cumplen, considerando siempre a qué tipo de funcionalidades específicas están dirigidos (frontend, web, mobile apps, backend, bases de datos, etc).
En este sentido, el aspecto crítico concierne a que los desarrolladores tengan formación, mejor certificación, sobre qué debe cumplir el código en términos de seguridad, conociendo cómo no dejar puertas abiertas y chequeando que el programa hace exactamente lo que debe hacer y absolutamente nada más.
Para que un código sea seguro no basta con que el programador conozca y aplique las medidas de seguridad pertinentes, además debe auditarse el código por un tercero. Según el nivel de criticidad, esa auditoría podría realizarse de forma interna o si se es exigente, por una entidad certificada a tal efecto.
Teniendo que seleccionar los lenguajes de programación más usados y seguros para construir aplicaciones en entornos web, sin duda utilizaría JAVA o .NET, por su avanzado nivel de cumplimiento de estándares y amplitud de posibilidades, debido principalmente a su uso extendido.
Mi conclusión sobre lo anteriormente expuesto es elegir un par de lenguajes de amplio uso, como Python o Java, para realizar aplicaciones o tareas generales, combinados con no más de tres lenguajes especialistas en tareas profundas. La aplicación de esta política conjuga agilidad y profundidad, evitando dispersión a la hora de enfrentar la seguridad de nuestros sistemas de información.
¿Quieres conocer las mejores y más efectivas políticas para garantizar el cumplimiento de la Ciberseguridad en tu empresa? Fórmate con el Programa Superior en Ciberseguridad y Compliance