Ultimamente por medio de mi trabajo, amigos y prensa me he estado enterando e involucrando en cuestiones de seguridad en sitios Web; como ya lo habia mencionado en otro comentario muchos no tomamos en cuenta esta parte durante el desarrollo de las aplicaciones importantes del negocio.

Esta distraccion, por llamarlo asi, genera un riesgo verdaderamente alto de intrusion maliciosa aun si estas aplicaciones no estan publicadas en Internet, no basta con conocer las vulnerabilidades a las que se esta expuesto y tratar de corregirlas al vuelo, es indispensable considerar esta situacion desde el analisis mismo de la aplicacion.

"Un sistema se vuelve tan debil y vulnerable como lo es el mas desprotegido de sus componentes" Sm4rt

Navegando por OWASP encontre este invaluable documento titulado 'Guia para desarrollar Aplicaciones Web Seguras y Servicios Web', es el resultado de años de investigacion y la contribucion de los mas destacados personajes en el area. El contenido de este documento de cerca de 300 paginas comprende capitulos tales como:

• Arquitectura Segura y Principios de Seguridad.
• Manejo de pagos en Comercio Electronico.
• Phishing.
• Web Services.
• Autenticacion.
• Administracion de Sesion.
• Validacion de Datos.
• LDAP, XML, Code y SQL Injection.
• Asegurando Aplicaciones Web en PHP.
• entre otros.
  

Por si esto fuera poco esta guia esta publicada bajo la Licencia de Documentacion Libre lo cual significa que se tiene permiso garantizado de copiar, distribuir y/o modificar el documento conservando esta licencia y dando credito a los autores originales. Descarga desde: Sourceforge.net

Gracias nuevamente a OWASP y Sm4rt gracias a sus sabios consejos de Jedi Master tengo otra vision respecto a este tema.

"La Cámara de Diputados aqui en México aprobó una reforma penal para castigar hasta por 2 años de cárcel a los 'piratas cibernéticos' (mejor conocidos como 'hackers') que se introduzca en sistemas de cómputo para realizar fraudes, sustraer información o infectar bancos de datos. La reforma al Código Penal Federal, fue aprobado con una votación a favor de más del 90% (355 votos en pro, uno en contra y seis abstenciones), por lo que a partir de ahora, quien se introduzca o manipule información en sistemas de cómputo sin una previa autorización, o quien diseñe, elabore o transmita programas con la finalidad de bloquear o interferir en el funcionamiento de algún sistema (virus), será sancionado con multas o prisión (hasta dos años). La medida busca tipificar y sancionar nuevas conductas delictivas surgidas gracias a los avances tecnológicos como Internet."

Me llamo mucho la atencion esta noticia ya que significa que hasta ahora en Mexico alguien que cometiera este tipo de crimenes no iba a ser juzgado penalmente. En fin, no queda mas que seguir protegiendonos contra los intrusos maliciosos que andan por ahi.

Un saludo a mis amigos de Sm4rt, se aprendieron buenas cosas con ellos.