Seguridad desde el principio

RICARDO J. RODRÍGUEZ

Seguridad desde el principio

La seguridad, una de las propiedades no funcionales de los sistemas, es un campo que nunca se ha tenido en cuenta durante las primeras fases de diseño de los sistemas. Esta falta de metodología ha provocado que la seguridad se lleve a las etapas finales del diseño, llegando incluso a aplicarse en el momento de la implementación. El problema que surge de este mal comportamiento es el defecto en seguridad que sufren los sitemas y que repercuten desde el buen funcionamiento del sistema (availability, o disponibilidad) hasta en el robo de datos de carácter personal (confidencialidad de los datos). UML es el estándar de facto como lenguaje para el diseño de los sistemas. UML se puede 'personalizar' para campos de dominio concreto (e.g., tiempo real o dependability) mediante una técnica conocida como profiling. En esta charla se pretende presentar SecAM, un profile para UML que trata de incorporar la seguridad en las fases tempranas del diseño de sistema. SecAM se ha construido con la base del profile MARTE (estándar OMG para tiempo real) y el profile DAM (Dependability Analysis and Modelling). Esta característica permite, por ejemplo, detectar en las fases tempranas de diseño posibles errores derivados de una incorrecta política de seguridad, lo que puede suponer un ahorro (tiempo, coste, etc.) considerable.