Lenguajes de programación más usados en el ámbito de la ciberseguridad
Tecnología | Artículo-
Visitas6479
- May 2018
- Fecha de publicación
- May 2018
- Tecnología
- Artículo
_ESIC Business & Marketing School
ESIC Business & Marketing School.
Hablando de ciberseguridad y de los lenguajes de programación más usados, todos tenemos una idea de qué estamos tratando: ataques a servidores a través de Internet, fraude, robo de datos … En fin, seguro que cada persona podría poner muchos ejemplos conocidos y que preocupan tanto al público en general como especialmente a las empresas que gestionan datos (prácticamente todas). Desde el punto de vista del profesional de seguridad de la información, todos los temas a tratar, para cumplir una política de seguridad eficaz en una entidad, están clasificados bajo la serie de normas ISO/IEC 27000.
Una definición inteligible de ciberseguridad puede ser el conjunto técnicas para proteger computadoras, redes, programas y datos de ataques no autorizados.
Los retos a los que se enfrenta pertenecen a distintos ámbitos de las tecnologías de la información:
- Seguridad de redes, aplicaciones y endpoints
- Seguridad en la gestión de datos, bases de datos e infraestructuras
- Gestión de identificación de accesos
- Seguridad en la nube y móviles
- Formación de diferentes perfiles de usuarios en términos de seguridad
Debemos abordar el uso de lenguajes de programación en el entorno de la ciberseguridad desde dos puntos de vista: desarrollo de soluciones seguras, por un lado, y su análisis y monitorización, por otro.
Atendiendo a este último aspecto, existen varios perfiles profesionales en este entorno que van desde el oficial de seguridad de la información hasta los desarrolladores, pasando por los hackers “white hat”, entre otros. Todos utilizan diferentes herramientas para testear, detectar, monitorizar y analizar vulnerabilidades de los sistemas informáticos de una determinada organización.
Lenguajes de programación más usados en auditoría y monitorización
Cuando alguna de las tareas que deben abordar no queda al cien por cien cubierta por algún aplicativo estándar, es necesario programarla a medida de sus necesidades. En este sentido, los lenguajes de programación más usados y útiles para realizar, por ejemplo, un “penetration test” o una auditoría de seguridad son, a mi entender:
- Python. Lenguaje interpretado, potente y escalable en entornos big data, permite automatizar tareas repetitivas de una manera rápida y sencilla. De fácil aprendizaje, lo recomendaría para aquellos que tienen que seleccionar uno de los lenguajes de programación más usados, si no conocen otro. Está muy extendido, principalmente en plataformas Linux.
- C. Sin duda el más potente, si se requiere especialización y profundidad a la hora de “hackear”. El conjunto de librerías disponibles posibilita al profesional experimentado abordar problemáticas complejas, en especial todo lo referente a criptografía.
- PHP, Javascript, SQL. La mayoría de los web sites están codificados en PHP, uno de los lenguajes de programación más usados de código abierto que, conjuntamente con javascript y SQL, gestionan la lógica y acceso a la información en bases de datos. Es muy recomendable conocerlos para plantear o auditar, la seguridad de las aplicaciones basadas en web.
- Conocimientos sobre Ensamblador, Perl, PowerShell o Bash, permiten resolver problemáticas específicas que van desde la manipulación de datos desde el sistema operativo hasta realizar un análisis exhaustivo a bajo nivel.
Lenguajes de programación más usados en el desarrollo de soluciones informáticas
Los aspectos comentados anteriormente tienen que ver sobre la forma de auditar y monitorizar las soluciones informáticas, pero ¿cómo debemos abordar el desarrollo de estas?
Si tenemos que catalogar cuáles son los lenguajes de programación más usados y seguros para construir aplicaciones, la elección es más translúcida. Atendiendo a las reglas y condiciones que deben cumplir bajo las normas ISO-27000, la inmensa mayoría de los lenguajes de programación las cumplen, considerando siempre a qué tipo de funcionalidades específicas están dirigidos (frontend, web, mobile apps, backend, bases de datos, etc).
En este sentido, el aspecto crítico concierne a que los desarrolladores tengan formación, mejor certificación, sobre qué debe cumplir el código en términos de seguridad, conociendo cómo no dejar puertas abiertas y chequeando que el programa hace exactamente lo que debe hacer y absolutamente nada más.
Para que un código sea seguro no basta con que el programador conozca y aplique las medidas de seguridad pertinentes, además debe auditarse el código por un tercero. Según el nivel de criticidad, esa auditoría podría realizarse de forma interna o si se es exigente, por una entidad certificada a tal efecto.
Teniendo que seleccionar los lenguajes de programación más usados y seguros para construir aplicaciones en entornos web, sin duda utilizaría JAVA o .NET, por su avanzado nivel de cumplimiento de estándares y amplitud de posibilidades, debido principalmente a su uso extendido.
Mi conclusión sobre lo anteriormente expuesto es elegir un par de lenguajes de amplio uso, como Python o Java, para realizar aplicaciones o tareas generales, combinados con no más de tres lenguajes especialistas en tareas profundas. La aplicación de esta política conjuga agilidad y profundidad, evitando dispersión a la hora de enfrentar la seguridad de nuestros sistemas de información.
¿Quieres conocer las mejores y más efectivas políticas para garantizar el cumplimiento de la Ciberseguridad en tu empresa? Fórmate con el Programa Superior en Ciberseguridad y Compliance
También te puede interesar
Team building: qué es y cómo podemos implementarlo en una empresa
Los empleados son la estructura de cualquier empresa. Sin ellos, el negocio no saldría adelante, motivo suficiente para tener departamentos encargados tan solo de buscar estrategias para que los empl...
- Publicado por _ESIC Business & Marketing School
Qué es el modelo zero trust y cómo ayuda a mejorar la seguridad de tu empresa
La pandemia de covid-19 supuso un antes y un después en el funcionamiento de las compañías. La sociedad al completo se vio obligada a trabajar desde casa, lo que hizo que las empresas tuvieran que ...
- Publicado por _ESIC Business & Marketing School
Dirección estratégica: qué es, para qué sirve y ejemplos
¿Vale todo el mundo para dirigir una compañía? Ser ambicioso y querer ascender en una empresa es, por supuesto, algo positivo y gratificante. Pero ¿qué ocurre cuando muchas personas llegan al pun...
- Publicado por _ESIC Business & Marketing School