[Owasp-argentina] Seguridad en Aplicaciones Web: ¿Qué deberían hacer los gobiernos en el 2010?

Andres Riancho andres.riancho en gmail.com
Dom Dic 20 08:11:10 EST 2009


Fabio,

2009/12/19 Fabio Cerullo <fcerullo en owasp.org>:
> Hola a todos,
>
> Como algunos de ustedes sabran, el pasado 10 y 11 de diciembre se celebro en
> la Escuela Universitaria de Ingeniería Técnica de Telecomunicación,
> Universidad Politécnica de Madrid, España la conferencia Iberica de
> Seguridad de Aplicaciones Web (IBWAS09).
>
> La conferencia, que fue un enorme éxito, ha sido organizada por los
> capítulos de OWASP España y Portugal, con el objetivo de reunir a expertos
> en seguridad de aplicaciones, investigadores, educadores y profesionales de
> la industria y la academia para discutir los problemas actuales y nuevas
> soluciones en seguridad de aplicaciones.
>
> A través de la apasionada discusión celebrada en el panel *"Seguridad en
> Aplicaciones Web: ¿Qué deberían hacer los gobiernos en el 2010?"* se han
> alcanzado varias conclusiones.
>
> Estas conclusiones reflejan las decisiones tomadas por el panel y están
> destinadas a ser debatidas, actualizadas y, finalmente, publicadas por OWASP
> como un conjunto de recomendaciones.
>
> *Conclusiones del Panel:*
>
> 1. OWASP desafia a los gobiernos a trabajar conjuntamente para aumentar la
> transparencia de la seguridad de aplicaciones web, especialmente con
> respecto a los sistemas de salud, financieros y todos aquellos en los que la
> privacidad y confidencialidad de los datos sean fundamentales;

Capaz es algo que se escapó en la traduccion, pero "desafia" no es una
palabra muy buena.

> 2. OWASP buscará la participación con los gobiernos de todo el mundo para
> desarrollar recomendaciones en la incorporación de requisitos especificos de
> seguridad de aplicaciones y el desarrollo de marcos adecuados de
> certificación en los procesos de adquisición de software en programas
> gubernamentales;3. OWASP ofrece su ayuda para aclarar y modernizar las leyes
> de seguridad informática, permitiendo a los Gobiernos, los ciudadanos y
> organizaciones a tomar decisiones informadas acerca de la seguridad;
>
>  4. OWASP pide a los gobiernos alentar a las empresas para que adopten
> normas de seguridad de aplicaciones que, de ser implementadas, ayudarán a
> proteger a todos nosotros de las fallas de seguridad, las cuales podrían
> exponer información confidencial, permitirían operaciones fraudulentas e
> incluso incurrirían en responsabilidad jurídica;
>
>  5. OWASP se ofrece a trabajar con los gobiernos locales y nacionales para
> establecer tableros de comando de seguridad de aplicaciones que proporcionen
> una visibilidad en el gasto y apoyo a la seguridad de aplicaciones.
> Para ver el comunicado de prensa completo por favor visitar el siguiente
> link:
>
> http://docs.google.com/Doc?docid=0AXvrVYEosFeEZGhkNWp6aDlfMzhmazdudnFjNA&hl=en
>
> Les agradecere si pueden distribuir este mensaje en los diversos medios de
> comunicacion: periodicos, paginas web, blogs, twitter, etc.

Hay un tema importante aquí. Supongamos que esto se difunde, llega a
la presidenta de nuestra nacion, que por alguna razon dice: "Ok, vamos
a hacer lo que dicen OWASP"; creo que el problema que comienza allí
es: "Quien demonios de OWASP argentina esta dispuesto a ayudar con
todo lo que dice arriba?"

Creo que antes de distribuir esto, si es que lo queremos distribuir
desde OWASP Argentina, tendríamos que planear como responder en el muy
improbable caso en que obtengamos una respuesta positiva.

Saludos,

> Desde ya, muchas gracias,
>
> Saludos,
>
> Fabio Cerullo
> _______________________________________________
> Owasp-argentina mailing list
> Owasp-argentina en lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-argentina
>



-- 
Andrés Riancho
Founder, Bonsai - Information Security
http://www.bonsai-sec.com/
http://w3af.sf.net/


Más información sobre la lista de distribución Owasp-argentina