La programación tiene cinco pasos principales: la identificación y definición del problema, la planificación de la solución para el problema, la codificación del programa, las pruebas y la documentación.
Es un proceso meticuloso que no se puede completar sin pasar por todos los puntos esenciales. En todos ellos hay que tener en cuenta la seguridad. A medida que encuentra una solución al problema y escribe el código para ello, debe asegurarse de que la seguridad se mantenga intacta.
Los ataques cibernéticos son cada vez más frecuentes y es poco probable que la tendencia cambie en el futuro previsible. A medida que las personas, las empresas, las organizaciones y los gobiernos se vuelvan más dependientes de la tecnología, se espera que el delito cibernético siga creciendo.
La mayor parte de lo que la gente hace en la sociedad contemporánea involucra Internet, computadoras y aplicaciones/software. Es lógico que los programadores tengan en cuenta el aspecto de seguridad al crear aplicaciones o software.
No es suficiente que los programadores produzcan algo que funcione. Después de todo, están compitiendo para que los usuarios elijan su software. Muchos consumidores ya se están dando cuenta de la necesidad de seguridad en las aplicaciones que utilizan.
Los ataques cibernéticos tienen consecuencias devastadoras, desde el robo de identidad hasta los cientos de miles de activos digitales o la pérdida de oportunidades para las empresas. Además, incluso cuando las empresas no sufren un ataque real, aún pueden recibir multas extenuantes como la multa de 183 millones de libras esterlinas a principios de este año a British Airways debido a fallas en el cumplimiento.
Es de gran ayuda cuando los programadores piensan como piratas informáticos, pero desafortunadamente, los desarrolladores no reciben mucha capacitación en seguridad cuando obtienen un título universitario en informática o aprenden a través de cursos de capacitación en línea.
Las empresas también son conscientes de la importancia de contar con una política de seguridad eficaz y un personal bien capacitado, pero aún dedican la mayor parte de su tiempo y dinero a agregar capas separadas de defensas de seguridad cibernética o recuperarse de los ataques cibernéticos.
Para resolver este problema en su esencia, la mejor estrategia para las empresas es capacitar a sus equipos de desarrollo utilizando plataformas como Adversary.io, donde pueden aprender las mejores prácticas de codificación segura al comprender cómo los piratas informáticos explotan las vulnerabilidades.
Esto beneficia no solo el resultado final del proceso de programación, sino también el entusiasmo y la eficiencia de los desarrolladores de software.
Reflexione sobre las siguientes razones por las que los programadores deberían adoptar la mentalidad de los piratas informáticos.
Resumen
1. Tenacidad incomparable
Los piratas informáticos son en su mayoría expertos autodidactas en la derrota de los sistemas de seguridad. Son personas que tienen la paciencia de intentar tantas veces como sea posible romper una barrera que les impide hacer o conseguir algo.
No siempre confían en la educación formal cuando se trata de la mayoría de las técnicas que utilizan, y mucho menos en la determinación persistente de entrar en redes o cuentas de usuario.
Los hackers son simplemente tenaces. En general, aprenden todo por su cuenta. No confían en que otros les den nuevos conocimientos, prefiriendo resolver las cosas al estilo de bricolaje. Si hay algo que no saben o no entienden, hacen todo lo posible para aprender las cuerdas.
Es posible que a los piratas informáticos no les guste necesariamente pasar por los caminos difíciles, pero de alguna manera se ven obligados a tomar el camino más difícil, ya que la mayoría de las cosas que hacen no se enseñan en el aula. Las cosas que pueden querer probar o hacer también podrían ser ilegales y mal vistas por la comunidad de programadores que respetan las convenciones.
2. Hacer en lugar de leer y el aprendizaje tradicional
Es importante que los piratas informáticos siempre tengan el impulso para probar tantas cosas de tantas maneras como sea posible para lograr sus objetivos. Aprenden mucho, pero no a través de libros y conferencias. Se trata más de acumular nuevos conocimientos a partir de sus experiencias.
Hacer tiene más prioridad que leer o asistir a conferencias. Como dice el cono de experiencia de Edgar Dale, las personas tienden a retener el 5% del conocimiento que obtienen de las conferencias, alrededor del 10% de la lectura y aproximadamente el 75% de probar o hacer las cosas que buscan aprender.
3. Anticiparse a posibles infracciones de seguridad
El estereotipo de que los hackers siempre piensan en romper las defensas frente a los ciberataques no es del todo falso. Sí, tienen muchas otras cosas en mente, pero tienen una tendencia natural a romper las reglas, aprovechar la seguridad débil y destruir los sistemas de protección establecidos.
Cuando los programadores piensan de esta manera, se vuelven más conscientes de las debilidades de seguridad que podrían crear sin darse cuenta en el proceso de programación.
Los programadores que piensan como piratas informáticos automáticamente piensan en cómo podrían eludir un protocolo de seguridad o explotar un error pasado por alto en una aplicación.
Se anticipan a los problemas porque ya llevan en la mente la intención de destruir las cosas que construyen. Su comprensión de las ofensas los hace más preparados para crear defensas.
4. Pensamiento creativo y voluntad de salirse del molde
Los hackers son absolutamente creativos e ingeniosos. Pueden parecer reacios a las convenciones, pero en su mayoría siguen organizados de formas innovadoras y atípicas. Desarrollan incesantemente nuevas formas de lograr sus objetivos. No dejan que los tropiezos los desanimen. Cuando fallan, la tenacidad inherente los pone en marcha.
La frase «salir del molde» aquí no implica que los programadores sean libres de considerar violar las leyes o adoptar métodos de sombrero negro. El punto es que los programadores pueden hacer más cuando no permiten que las convenciones o la sabiduría prevaleciente actual dominen su programación. Pueden resolver problemas más rápido cuando no están atados a los conocimientos que han aprendido en la escuela o en los libros tradicionales.
¿Quién dice que los hackers siempre intentan hacer cosas ilegalmente? Siempre que haya una oportunidad para que hagan algo legal pero más fácil y rápido, puedes apostar a que lo harían. Los piratas informáticos siempre están buscando nuevas vulnerabilidades que puedan explotar.
Esta «explotación» puede no ser siempre ilegal. Es posible que hayan descubierto recientemente un defecto o debilidad de seguridad que aún no está prohibido o considerado como un delito cibernético. Es por eso que nunca dejan de aprender y explorar para encontrar formas que no los enreden con la ley antes de recurrir a opciones criminales.
5. Divertirse
La programación no es una tarea fácil cuando piensas en ella como un trabajo. Cuando todo lo que tiene en mente es completar el programa de acuerdo con los hitos o los plazos, lo más probable es que sufra la presión. No disfrutarás haciendo las cosas que haces.
Con la piratería, generalmente hay una sensación de entusiasmo y emoción. Los piratas informáticos no intentan entrar en las cuentas de alguien con una fecha límite en mente. Lo hacen para lograr algo, a veces al azar o diferente del objetivo original. Siempre ven oportunidades o cosas positivas en todo lo que hacen.
En conclusión
Los hackers (los black hat o los criminales) no son modelos a seguir. Este post no busca glorificarlos.
Sin embargo, si los programadores aprenden a pensar como lo hacen, pueden desarrollar aplicaciones más seguras. Pueden ser más capaces de prevenir violaciones de seguridad.
Si está pensando en comenzar de inmediato, debe consultar Adversary, una plataforma de capacitación eficaz para programadores que ofrece aprendizaje práctico a través de laboratorios en constante crecimiento y una amplia gama de contenido interactivo.
Además, es poco probable que los programadores que tienen la mentalidad de un hacker se cansen de trabajar con códigos y, en general, son más creativos y persistentes.
