El Centro Criptológico Nacional o CCN publica el informe “Lecciones aprendidas y recomendaciones de seguridad en el desarrollo de aplicaciones” en el que se especifican criterios de ciberseguridad de cumplimiento recomendado en el desarrollo de aplicaciones.
Las pautas de seguridad para el software seguro son las recomendaciones elaboradas por diferentes instituciones se aúnan en unos estándares de seguridad específicos. Teniendo estos estándares de referencia es posible medir el nivel de cumplimiento de seguridad de un software.
Es importante aplicar estas normas en cualquier punto del proceso de desarrollo de una aplicación. Cuanto más tiempo se aplace su revisión, mayor probabilidad hay de que aumente la cuantía económica de remediación, lo que puede llegar a implicar un descenso final en la productividad.
Posibles consecuencias por fallas en la ciberseguridad
- Acceso ilícito y no consentido a información o material personal. El uso indebido de cierta información puede desembocar en daños y perjuicios directos, incluso puede derivar en extorsión.
- Suspensión de los servicios ofrecidos por el organismo que desarrolla la aplicación, alterando la prestación y generando incidencias con los clientes.
- Incumplimiento normativo en nombre de la entidad.
- Desembolso económico generado para arreglar los daños sufridos.
- Daño a la imagen comercial de la entidad por la exposición de los errores en su seguridad.
- Aparición de un mayor número de impedimentos para adquirir seguros de responsabilidad civil.
