Implementación de un sistema de modelado de amenazas para mejorar la detección de vulnerabilidades en la etapa de diseño de software en una entidad financiera

Abstract

La siguiente investigación tiene como objetivo la implementación de un sistema de información que soporte la actividad del modelado de amenazas bajo la metodología STRIDE. El proceso de desarrollo de software de una entidad financiera en el Perú regulada por la Superintendencia de Banca y Seguros (SBS). Esta identificación temprana trae consigo la optimización de los procesos de desarrollo de software, al evitar correcciones sobre problemas que recién son identificados en las etapas de ethical hacking, donde el costo de corrección es mucho mayor. Así mismo es importante decir que la investigación se fundamenta en fuentes bibliográficas de trabajos de investigación que han aplicado el modelado de amenazas en diversos contextos. Finalmente se concluye que el modelado de amenazas puede ayudar a reducir costos en correcciones de seguridad asociadas al software, detectándolos proactivamente y priorizando su implementación según la criticidad asociada, permitiendo gestionar los recursos de la compañía adecuadamente sin impactar en el negocio y ventas de sus productos. y a involucrar a los equipos de seguridad desde las fases iniciales del ciclo de vida de desarrollo de software, lo cual les permite definir e implementar controles más asociados a la realidad y alcance del proyecto.