Seguridad informática absoluta y gestión del riesgo

 Es posible que después de leer lo que sigue no vuelvas a teclear con tranquilidad el número de tu tarjeta de crédito en ninguna página web, pero hoy te quiero desvelar que la seguridad absoluta no existe en la informática contemporánea. Esto es así hasta el punto de que los expertos en seguridad informática hablan de la gestión del riesgo, y no de su eliminación completa. ¿Por que?.
 No importa si programas en Java o en PHP, incluso da igual si te has decantado por hacerlo con Ruby on rails o con el Net framework de Microsoft, porque indiferentemente al lenguaje y entorno de programación que uses, finalmente todo se traduce en ceros y unos. Si, así es, todo se reduce a impulsos eléctricos gestionados por un CPU, y el pequeño cerebro de nuestra computadora no sabrá distinguir si realmente todos y cada uno de los binarios que procesa cumplen con las sanas intenciones del legítimo programador de un software en ejecución o, por el contrario, se trata de un añadido malintencionado que aprovecha la más mínima vulnerabilidad de cualquiera de los procesos que corren en el sistema. Entonces ¿es imposible crear un programa perfectamente seguro, sin vulnerabilidades?.
 Desarrollando en un sistema pequeño, donde dispongamos de todo el control, es posible prevenir defectos de seguridad, pero los sistemas operativos modernos gestionan muchos procesos simultáneos que suponen un enorme flujo de megabytes. Además, las aplicaciones en línea tienen el añadido de implicar a un mayor número de equipos y aplicaciones de terceros, por lo tanto complican aún más esta difícil ecuación sobre seguridad. ¿Nos hemos rendido entonces?.
 No, nunca. El ritmo de detección y reparación de cualquier fisura de seguridad (bug) es tan trepidante que los modos más cotizados de aprovechar una vulnerabilidad son las explotaciones de día cero (0 day exploits) y, en su mayoría, estas no suelen tener una vida muy prolongada. Hay que añadir a esto el compromiso de cualquier desarrollador o administrador de sistemas para mantener libre de bugs sus programas y sistemas, y de este modo evitar comprometer a otros sistemas en la red. ¡Tu reputación será tan buena como la gestión que realizas de la seguridad en tus aplicaciones o sistemas, por lo tanto, no la descuides nunca!.