[Owasp-argentina] Seguridad en Aplicaciones Web: ¿Qué deberían hacer los gobiernos en el 2010?

Fabio Cerullo fcerullo en owasp.org
Sab Dic 19 15:02:46 EST 2009


Hola a todos,

Como algunos de ustedes sabran, el pasado 10 y 11 de diciembre se celebro en
la Escuela Universitaria de Ingeniería Técnica de Telecomunicación,
Universidad Politécnica de Madrid, España la conferencia Iberica de
Seguridad de Aplicaciones Web (IBWAS09).

La conferencia, que fue un enorme éxito, ha sido organizada por los
capítulos de OWASP España y Portugal, con el objetivo de reunir a expertos
en seguridad de aplicaciones, investigadores, educadores y profesionales de
la industria y la academia para discutir los problemas actuales y nuevas
soluciones en seguridad de aplicaciones.

A través de la apasionada discusión celebrada en el panel *"Seguridad en
Aplicaciones Web: ¿Qué deberían hacer los gobiernos en el 2010?"* se han
alcanzado varias conclusiones.

Estas conclusiones reflejan las decisiones tomadas por el panel y están
destinadas a ser debatidas, actualizadas y, finalmente, publicadas por OWASP
como un conjunto de recomendaciones.

*Conclusiones del Panel:*

1. OWASP desafia a los gobiernos a trabajar conjuntamente para aumentar la
transparencia de la seguridad de aplicaciones web, especialmente con
respecto a los sistemas de salud, financieros y todos aquellos en los que la
privacidad y confidencialidad de los datos sean fundamentales;

2. OWASP buscará la participación con los gobiernos de todo el mundo para
desarrollar recomendaciones en la incorporación de requisitos especificos de
seguridad de aplicaciones y el desarrollo de marcos adecuados de
certificación en los procesos de adquisición de software en programas
gubernamentales;3. OWASP ofrece su ayuda para aclarar y modernizar las leyes
de seguridad informática, permitiendo a los Gobiernos, los ciudadanos y
organizaciones a tomar decisiones informadas acerca de la seguridad;

 4. OWASP pide a los gobiernos alentar a las empresas para que adopten
normas de seguridad de aplicaciones que, de ser implementadas, ayudarán a
proteger a todos nosotros de las fallas de seguridad, las cuales podrían
exponer información confidencial, permitirían operaciones fraudulentas e
incluso incurrirían en responsabilidad jurídica;

 5. OWASP se ofrece a trabajar con los gobiernos locales y nacionales para
establecer tableros de comando de seguridad de aplicaciones que proporcionen
una visibilidad en el gasto y apoyo a la seguridad de aplicaciones.
Para ver el comunicado de prensa completo por favor visitar el siguiente
link:

http://docs.google.com/Doc?docid=0AXvrVYEosFeEZGhkNWp6aDlfMzhmazdudnFjNA&hl=en

Les agradecere si pueden distribuir este mensaje en los diversos medios de
comunicacion: periodicos, paginas web, blogs, twitter, etc.

Desde ya, muchas gracias,

Saludos,

Fabio Cerullo


Más información sobre la lista de distribución Owasp-argentina