LA IMPORTANCIA DE LA PROGRAMACIÓN SEGURA EN EL DESARROLLO DE SOFTWARE

Autores/as

  • ALAN RODRIGO CORINI GUARACHI, Ph.D. Autor/a

Palabras clave:

PROGRAMACIÓN , DESARROLLO DE SOFTWARE

Resumen

La programación segura se ha convertido en un pilar fundamental para mitigar los riesgos cibernéticos en un entorno tecnológico cada vez más complejo. 

A pesar de que las prácticas de desarrollo inseguro aún persisten, es necesario cambiar el paradigma hacia un enfoque que integre la seguridad como parte central del desarrollo de software, tomando como ejemplo  el uso de consultas preparadas y la adopción de marcos de seguridad avanzados, como el modelo de Zero Trust (confianza cero), demuestran su efectividad en reducir vulnerabilidades críticas.

La implementación de metodologías como el SSDLC y SecDevOps, que incorporan controles de seguridad desde las fases iniciales de diseño, ha demostrado ser clave para disminuir las vulnerabilidades durante el ciclo de vida del software. 

El informe de IBM Security (2024) destaca que las brechas de seguridad alcanzan costos sin precedentes, aunque también señala que el uso de tecnologías emergentes como la inteligencia artificial y la automatización está mejorando significativamente la detección y mitigación de riesgos. Si bien la seguridad absoluta es inalcanzable, el empleo de herramientas y estrategias adecuadas fortalece la resiliencia de los sistemas frente a las amenazas actuales.

Biografía del autor/a

  • ALAN RODRIGO CORINI GUARACHI, Ph.D.

    Licenciado en Informática con mención en Ingeniería de Sistemas Informáticos, Doctor en Ciencias de la Computación y Magíster en Ciencias de la Computación con mención en Seguridad Informática y Software Libre. Cuenta con diplomado en Datos Abiertos y Contrataciones Abiertas.

    Ha trabajado como Administrador de Base de Datos en Tycsys, desarrollador en el Ministerio de Economía y Finanzas Públicas y especialista en análisis y desarrollo de sistemas en el INE, utilizando tecnologías como Java, PHP, Angular y bases de datos Oracle, MySQL y PostgreSQL.

    Su objetivo profesional es contribuir al desarrollo de sistemas informáticos eficientes y seguros, aplicando conocimientos en programación, desarrollo web, inteligencia artificial y máquinas de aprendizaje, así como liderar proyectos tecnológicos complejos.

Descargas

Publicado

2025-10-03

Número

Núm. 3 (2024): III MEMORIA CIENCIA Y TECNOLOGÍA INFORMÁTICA ACTAS DEL “XIV CONGRESO NACIONAL DE INFORMÁTICA”

Sección

Artículos