Inicio > Lenguajes de programación más usados en el ámbito de la ciberseguridad

Lenguajes de programación más usados en el ámbito de la ciberseguridad

Recurso artículo | Tecnología | 5 minutos de lectura


Manuel Suárez
Chief Data Officer

Hablando de ciberseguridad y de los lenguajes de programación más usados, todos tenemos una idea de qué estamos tratando: ataques a servidores a través de Internet, fraude, robo de datos … En fin, seguro que cada persona podría poner muchos ejemplos conocidos y que preocupan tanto al público en general como especialmente a las empresas que gestionan datos (prácticamente todas). Desde el punto de vista del profesional de seguridad de la información, todos los temas a tratar, para cumplir una política de seguridad eficaz en una entidad, están clasificados bajo la serie de normas ISO/IEC 27000.
Una definición inteligible de ciberseguridad puede ser el conjunto técnicas para proteger computadoras, redes, programas y datos de ataques no autorizados.
Los retos a los que se enfrenta pertenecen a distintos ámbitos de las tecnologías de la información:

  • Seguridad de redes, aplicaciones y endpoints
  • Seguridad en la gestión de datos, bases de datos e infraestructuras
  • Gestión de identificación de accesos
  • Seguridad en la nube y móviles
  • Formación de diferentes perfiles de usuarios en términos de seguridad

Debemos abordar el uso de lenguajes de programación en el entorno de la ciberseguridad desde dos puntos de vista: desarrollo de soluciones seguras, por un lado, y su análisis y monitorización, por otro.
Atendiendo a este último aspecto, existen varios perfiles profesionales en este entorno que van desde el oficial de seguridad de la información hasta los desarrolladores, pasando por los hackers “white hat”, entre otros. Todos utilizan diferentes herramientas para testear, detectar, monitorizar y analizar vulnerabilidades de los sistemas informáticos de una determinada organización.

Lenguajes de programación más usados en auditoría y monitorización

Cuando alguna de las tareas que deben abordar no queda al cien por cien cubierta por algún aplicativo estándar, es necesario programarla a medida de sus necesidades. En este sentido, los lenguajes de programación más usados y útiles para realizar, por ejemplo, un “penetration test” o una auditoría de seguridad son, a mi entender:

  • Python. Lenguaje interpretado, potente y escalable en entornos big data, permite automatizar tareas repetitivas de una manera rápida y sencilla. De fácil aprendizaje, lo recomendaría para aquellos que tienen que seleccionar uno de los lenguajes de programación más usados, si no conocen otro. Está muy extendido, principalmente en plataformas Linux.
  • C. Sin duda el más potente, si se requiere especialización y profundidad a la hora de “hackear”. El conjunto de librerías disponibles posibilita al profesional experimentado abordar problemáticas complejas, en especial todo lo referente a criptografía.
  • PHP, Javascript, SQL. La mayoría de los web sites están codificados en PHP, uno de los lenguajes de programación más usados de código abierto que, conjuntamente con javascript y SQL, gestionan la lógica y acceso a la información en bases de datos. Es muy recomendable conocerlos para plantear o auditar, la seguridad de las aplicaciones basadas en web.
  • Conocimientos sobre Ensamblador, Perl, PowerShell o Bash, permiten resolver problemáticas específicas que van desde la manipulación de datos desde el sistema operativo hasta realizar un análisis exhaustivo a bajo nivel.

Lenguajes de programación más usados en el desarrollo de soluciones informáticas

Los aspectos comentados anteriormente tienen que ver sobre la forma de auditar y monitorizar las soluciones informáticas, pero ¿cómo debemos abordar el desarrollo de estas?
Si tenemos que catalogar cuáles son los lenguajes de programación más usados y seguros para construir aplicaciones, la elección es más translúcida. Atendiendo a las reglas y condiciones que deben cumplir bajo las normas ISO-27000, la inmensa mayoría de los lenguajes de programación las cumplen, considerando siempre a qué tipo de funcionalidades específicas están dirigidos (frontend, web, mobile apps, backend, bases de datos, etc).
En este sentido, el aspecto crítico concierne a que los desarrolladores tengan formación, mejor certificación, sobre qué debe cumplir el código en términos de seguridad, conociendo cómo no dejar puertas abiertas y chequeando que el programa hace exactamente lo que debe hacer y absolutamente nada más.
Para que un código sea seguro no basta con que el programador conozca y aplique las medidas de seguridad pertinentes, además debe auditarse el código por un tercero. Según el nivel de criticidad, esa auditoría podría realizarse de forma interna o si se es exigente, por una entidad certificada a tal efecto.
Teniendo que seleccionar los lenguajes de programación más usados y seguros para construir aplicaciones en entornos web, sin duda utilizaría JAVA o .NET, por su avanzado nivel de cumplimiento de estándares y amplitud de posibilidades, debido principalmente a su uso extendido.
Mi conclusión sobre lo anteriormente expuesto es elegir un par de lenguajes de amplio uso, como Python o Java, para realizar aplicaciones o tareas generales, combinados con no más de tres lenguajes especialistas en tareas profundas. La aplicación de esta política conjuga agilidad y profundidad, evitando dispersión a la hora de enfrentar la seguridad de nuestros sistemas de información.
¿Quieres conocer las mejores y más efectivas políticas para garantizar el cumplimiento de la Ciberseguridad en tu empresa? Fórmate con el Programa Superior en Ciberseguridad y Compliance de ICEMD. Encuentra toda la información e inscripciones, aquí.


Descargar e-Book


Recursos relacionados

11 May 2018
Marketing Farmacéutico, el Futuro en un Negocio Vivo y digital

Con seguridad las compañías de la industria farmacéutica han comenzado a reinventar el rol de sus profesionales de marketing farmacéutico, evolucionando y adaptándose al mercado con el uso de palancas no tradicionales y digitales.

10 May 2018
Técnicas de motivación laboral: Liderazgo aplicado a equipos

La imagen de la empresa se ve, hoy en día, definida en gran parte por la forma de trabajar y tratar al cliente de los agentes de los contact centers. En este artículo te exponemos técnicas de motivación laboral aplicadas a este ámbito.

08 May 2018
Big Data: ejemplos de integración en la realidad de negocio

Según la última encuesta sobre Big Data de Gartner, el 73% de las organizaciones mundiales están invirtiendo en Big Data o planean invertir en los próximos dos años. En este artículo te enseñaremos, en el ámbito del Big Data, ejemplos de la utilidad y la aplicación práctica de esta herramienta.

07 May 2018
Proyecto Web: El mejor arma para sobrevivir en la selva

Para que nuestro proyecto web tenga éxito, tenemos que tener en cuenta cuáles son las herramientas y plataformas adecuadas para nuestro negocio, y qué variables son las que influyen en el buen performance de las mismas.