La tecnología está en constante transformación: estándares, procesos y autenticaciones cada tanto se renuevan; surgen metodologías y se reinventan marcos de referencia. De ahí que la formación de los estudiantes especializados en el desarrollo de aplicaciones y software conlleve, además de las clases, la observación de las últimas tendencias, la investigación, el análisis y la innovación. Consciente de esta realidad, OWASP – Capítulo Ecuador invitó a la Escuela Politécnica Nacional (EPN) y a la Universidad de Las Américas (UDLA) a traducir y verificar el documento ASVS 4.0, mismo que ofrece buenas prácticas y guías metodológicas en materia de seguridad de aplicaciones.

¿En qué consistió el proceso?

En primera instancia, los estudiantes de la EPN tradujeron el documento que estaba en inglés. Posterior a ello, un equipo conformado por docentes y alumnos de la carrera de Ingeniería de Software de la UDLA verificaron, complementaron y validaron dicha traducción. A criterio de Marco Vásquez, profesor del programa, “esta experiencia brindó no sólo acceso a material académico de vanguardia, sino que evidenció la aplicación práctica que tienen este tipo de guías y herramientas”. Más aún, si se considera que los criterios de seguridad son imprescindibles en el desarrollo de cualquier solución tecnológica.

Un aporte a la industria tecnológica del país

El documento, al contener pautas y normas para desarrollar software seguro, impacta en el crecimiento de las organizaciones del país. En ese aspecto, no se trata de material teórico únicamente, sino que comprende una serie de pasos que permiten validar la calidad y seguridad de los sistemas web. Según Marco Galarza, director de la Ingeniería de Software, este proceso de traducción y verificación constituye una contribución sustantiva a la industria, en la medida que se trata de una serie de estándares que tendrán amplia repercusión a nivel latinoamericano.

Testimonios:

            “En esta experiencia identifiqué la importancia de los estándares, al momento de desarrollar códigos seguros. Si bien es un trabajo invisible, beneficia mucho al usuario.” Kruger Salazar, estudiante UDLA.

            “Este documento es gran utilidad al momento de crear software ya que minimiza errores y reduce notablemente las vulnerabilidades del sistema.” Gabriel Caiza, estudiante UDLA

“La apertura y el trabajo conjunto de las dos universidades deriva en que documentos de alcance regional, sean traducidos, analizados y verificados en Quito. Es un gran paso en términos de protección y seguridad informática.” Ramiro Pulgar, líder de OWASP Ecuador.

Finalmente, esta experiencia contribuyó a que los estudiantes experimenten el mundo real, vean más allá de las aulas y se inmiscuyan en una realidad global.

En contexto:

La presentación de este documento traducido al español se realizó en el marco del OWASP Latam Tour 2019, que se realizó en el auditorio del campus Queri y contó con la presencia de expertos internacionales.

13 estudiantes participaron durante la verificación del documento.

En el siguiente enlace, encontrará el documento en inglés: https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project