La industria del software argentino crece año tras año, con exportaciones a los principales países del mundo y la conquista de nuevos mercados. Pero, ¿el software argentino es seguro? Una iniciativa de la Fundación Sadosky evaluará este año a 12 empresas para evaluar qué tan segura es la estructura organizacional de las firmas del sector.
“Todos los indicadores aseguran que la industria del software está creciendo en la Argentina. A su vez, a nivel mundial están creciendo las vulnerabilidades”, planteó Iván Arce, director del Programa Seguridad en TIC de la Fundación, durante la charla que ofreció el martes en el evento SEGURINFO 2014. Además, disparó que hay cerca de 10 millones de problemas de seguridad a nivel global y que no hay indicios de la cifra se reduzca.
La seguridad también afecta al software local, razón por la cual la UTN de Santa Fe realizó el año pasado la prueba piloto de este programa, que durante 2014 estudiará a 12 empresas de todo el país para comenzar a recopilar información estadística de la “madurez” en cuestiones de seguridad informática.
La modalidad elegida fue BSIMM, un sistema patrocinado por 67 empresas de primer nivel global, entre ellas, Symantec, Sales Force y Visa. “Mediante este proceso, un grupo de expertos entrevista a la gente clave de las compañías para medir, catalogar y calcular el nivel de madurez de la empresa“, explicó Arce.
“Esto permite obtener un gráfico similar al que hace FIFA 14 con los jugadores”, bromeó el directivo, para explicar mejor el gráfico de 12 ejes que mide varias de las cuestiones básicas de la empresa, como el análisis de la arquitectura, testeos, políticas, entrenamiento, etcétera. “No es un certificado de calidad“, aclaró.
El directivo mostró su deseo de que las herramientas de este modelo estadístico se enseñen en las universidades, pues afecta a los más de 78 mil profesionales IT que trabajan en la industria. También señaló que las empresas que pasen la selección no deberán pagar nada para ser “entrevistadas”, pues la Fundación Sadosky no tiene fines de lucro, a la vez que indicó que el Estado no participa de este programa porque es un cliente más de la industria.
Durante este año, se presentará el primer informe estadístico. Pero Arce tranquilizó: “Es un modelo descriptivo y no prescriptivo“. Es que el objetivo final no es “retar” a ninguna firma, sino obtener una ‘foto’ de cómo está parada la industria en términos de seguridad informática.
Crédito de la imagen: GigaOM