La iniciativa fue desarrollada por el Comité Asesor para el Desarrollo e Implementación de Aplicaciones Seguras con el propósito de mejorar la protección de datos.
En los últimos años, el avance de la digitalización se consolidó a través del incremento del uso de las nuevas tecnologías de la información y la comunicación.
En este contexto, los usuarios asumieron un rol de productores de contenidos gracias a las posibilidades que les facilitan las plataformas web, aunque ello no es ajeno a la importancia de contar con recursos que permitan utilizar los espacios dentro de la red de forma segura y prudente.
En ese sentido y de acuerdo a la información a la que pudo acceder Diario NCO, el Comité Asesor para el Desarrollo e Implementación de Aplicaciones Seguras, presentó una guía de “buenas prácticas” para el desarrollo de aplicaciones web.
Cuidados dentro del mundo digital
De acuerdo al informe difundido por el Comité, que pertenece a la Dirección Nacional de Ciberseguridad de la Secretaría de Innovación Pública, la guía citada: “Será utilizada en los organismos del Sector Público Nacional para mejorar la protección de datos”.
Al respecto, el subsecretario de Tecnologías de la Información y las Comunicaciones, Martín Olmos, sostuvo que “esta guía de buenas prácticas demuestra el interés del Gobierno Nacional por generar políticas públicas vinculadas a la protección de datos en la administración pública”.
“Desde el Estado debemos trabajar para fortalecer la seguridad de la información que administra el Sector Público Nacional”, afirmó y subrayó Olmos en el reporte publicado.
En línea con lo expuesto anteriormente, el director Nacional de Ciberseguridad, Gustavo Sain manifestó: “Es fundamental que en el Gobierno Nacional haya una política uniforme y un organismo rector que establezca los principios en materia de seguridad de la información”.
Seguridad en la red
Cabe mencionar que el manual de buenas prácticas, titulado “Guía introductoria a la Seguridad para el Desarrollo de Aplicaciones Web”, fue desarrollado por una comisión de expertos en la materia.
Según el escrito facilitado a este medio: “Los profesionales empezaron a reunirse periódicamente desde agosto de este año, luego de aprobarse la creación del Comité Asesor en la Disposición Administrativa 6/2021 de la Dirección Nacional de Ciberseguridad de la Secretaría de Innovación Pública”.
“En aquel primer momento fueron de la partida, además de los representantes del Gobierno Nacional, Juan Martín Heguiabehere, de la Fundacion Sadosky; Beatriz Busaniche, de la Fundación Vía Libre; Raúl Saroka, de la Universidad de Buenos Aires”, mencionó el informe.
Además, otros especialistas que también formaron parte de la iniciativa fueron “Javier Díaz, de la Universidad Nacional de la Plata y, luego también, los profesores Damián Rubio y Juan Devicenzi trabajaron en la elaboración del material preventivo con integrantes de la comisión de la Dirección Nacional de Ciberseguridad”.
Características del manual
Por otra parte y vinculado a los aspectos principales del material, el reporte precisó que “la guía está conformada por 12 ítems en los cuales se mencionan temas como los principios para un diseño seguro”.
“También se incluyen temáticas como seguridad en procesos de implementación, programación segura, pruebas de seguridad, y ataques comunes: OWASP Top 10, entre otros”, puntualizó el escrito.
En sintonía, el informe consultado destacó: “El material de prevención fue elaborado en el marco de la Decisión Administrativa 641/2021 de la Dirección Nacional de Ciberseguridad”
Respecto de dicha norma, el documento difundido señaló que “contiene una serie de lineamientos para fortalecer la seguridad de la información que reciben, producen y administran las entidades y jurisdicciones del Sector Público Nacional”.
Protección de datos
En relación con lo planteado acerca de la importancia de la seguridad de la información dentro del ciberespacio, el reporte brindó otra serie de precisiones respecto del manual de buenas prácticas.
De esta manera, el escrito indicó: “Entre sus directrices, hay una sección especial referida a la adquisición, desarrollo y mantenimiento de los sistemas de información”.
“En este apartado se señala que ‘la seguridad de la información debe contemplarse como una parte integral de los sistemas de información en todas las fases de su ciclo de vida, incluyendo aquellos que brinden servicios o permitan la realización de trámites a través de internet'”, precisó el informe.
Asimismo, el material consultado por este medio destacó que se trabajó junto al Comité en esa línea, ya que el mismo tiene por objetivo el brindar asesoramiento en cuanto a la seguridad de los datos.
“El objetivo es la elaboración de guías y protocolos de principios y buenas prácticas relacionadas con la seguridad en el desarrollo, contratación e implementación de aplicaciones informáticas utilizadas por los organismos del Sector Público Nacional”, concluyó el informe.
Fuente fotografía: marketingdesdecero.com
Te pueden interesar:
https://diario-nco.net/radio
https://facebook.com/diarionco
