La seguridad es una de las características más relevantes a la hora de enfrentar cualquier proyecto, e incluso más aún en el sector tecnológico, en el que un simple fallo - o cadena de simples fallos - puede llevar al desastre (pérdida de reputación, problemas legales, y un largo etcétera).
Es un hecho que el usuario/cliente asume que la aplicación es segura. También ocurre que los desarrolladores asumen que las herramientas (frameworks, librerías) son seguras, y que el grado de seguridad de la aplicación no tiene nada que ver con sus habilidades y conocimientos. La capa de negocio suele considerar la seguridad como un gasto, en lugar de una inversión, y asume, al igual que el cliente, que su equipo sabrá desarrollar el proyecto de forma segura. Por otro lado, los administradores de sistemas... esos son de otro planeta :)
Sin embargo, la realidad nos demuestra que si los miembros de un equipo no conocen los detalles sobre qué hace inseguro un proyecto (cada cual a su nivel - técnico, gestión, etc.), lo más probable es que los datos que se manejan terminen publicados en algún tablón tipo Pastebin, en el mercado negro o, peor aún, en la prensa.
El objetivo de esta sesión es abordar la seguridad de un proyecto software desde el inicio hasta el final del ciclo de vida del mismo, así como dotar de herramientas y base para la toma de decisiones relativas a este aspecto del desarrollo. Se pretende concienciar al manager de que invertir en seguridad es invertir en tranquilidad, a los técnicos sobre la importancia de formarse mínimamente en seguridad, y al equipo en general sobre cómo gestionar la seguridad del proyecto sin morir en el intento.
Esta no es una charla técnica, si no que se orienta a toda aquella persona que se ve involucrada en un proyecto tecnológico.