Esta es la principal falla de las licenciaturas en informática

Las empresas, con frecuencia, sacrifican la seguridad por otros desarrollos empresariales, ya que invertir en ella a menudo no produce beneficios financieros inmediatos. Sin embargo, las empresas —al igual que los gobiernos— no pueden mejorar sin un grupo de personas capacitadas que entiendan cómo funciona la seguridad.

Como un investigador en seguridad que ha descubierto cientos de fallas en los sistemas de las empresas y los gobiernos, puedo decir que los problemas más serios con frecuencia son los más simples, un indicador de que las empresas tienen que dar marcha atrás para revisar las cuestiones básicas.

Una mirada a las filtraciones de datos revela una tendencia muy notoria: en casi todos los casos, estas no son producto de piratas cibernéticos que aprovechan esas vulnerabilidades, sino de errores simples que cualquier persona bien capacitada podría identificar.

Los desarrolladores están lamentablemente mal preparados y algunos carecen hasta de los conocimientos más básicos de seguridad. Como consecuencia, la mayoría considera la seguridad como una idea adicional, una medida añadida que retrasa el desarrollo que de otra forma sería rápido. Pero conforme la filtración de datos se convierte en la norma, este paradigma debe cambiar.

Abordar el problema de la seguridad de manera sistemática empieza con la capacitación de los desarrolladores de software a gran escala. Como estudiante universitario en Stanford, tengo la oportunidad de ver la forma en que se incuba la siguiente generación de informáticos y desarrolladores de software.

Aunque el programa de estudios cubre bien los fundamentos de la informática y las tendencias actuales como el aprendizaje automático, la seguridad está ausente de manera considerable de la lista de requisitos para obtener la licenciatura.

Las universidades deben modernizar sus programas de licenciatura y hacer que un curso en seguridad sea obligatorio para todos los estudiantes que estudien informática. Dicho curso debe enseñar los fundamentos para crear un software seguro, incluyendo los riesgos de seguridad, las prácticas de codificación de seguridad y la seguridad de la aplicación.

Hasta que la capacidad de un desarrollador de codificar con seguridad se valore tanto como la capacidad de escribir un algoritmo de ordenamiento, seguiremos enfrentando problemas a gran escala. Si se les proporciona a los ingenieros de software el conocimiento básico necesario para crear un código seguro, los resultados se pagarán por sí mismos.

*Autor: En 2018, Jack Cable se convirtió en la persona más joven en recibir una certificación de seguridad del Departamento de Defensa gracias a su trabajo en los programas de seguridad cibernética del gobierno.