Desde los albores de la civilización, el ser humano ha deseado estandarizar los grandes avances tecnológicos que ha ido generando. El Imperio Romano extendió su forma de construir calzadas, puentes o acueductos por todos los territorios que fue conquistando. Logrando que la infraestructura de todo el imperio fuese estándar. Las fábricas de la Revolución Industrial siguieron patrones análogos en todo el mundo. Y, al fin y al cabo, cuestiones como el código de circulación de los vehículos son prácticamente iguales en todo el planeta. En uno de los ámbitos más importantes de la actualidad: la ciberseguridad, también se apuesta por la estandarización como garantía para implementar pruebas y requisitos de seguridad similares a nivel global. Precisamente, ese es el objetivo de OWASP y, también, el de Google MASA, un aparatado específico de móviles que forma parte de la iniciativa App Defense Alliance.
Hoy en día existen miles de aplicaciones móviles. De hecho, a través de las apps podemos realizar cientos de acciones de nuestra vida cotidiana. Esto se traduce, también, en que existe una ingente cantidad de compañías desarrollándolas, desde cualquier parte del planeta y formando parte de los más variados sectores económicos. Esta diversidad, tan valiosa para los usuarios y para las empresas, supone un desafío en lo que respecta a la seguridad del ecosistema de aplicaciones. ¿Cómo se pueden evaluar apps tan diferentes entre sí? ¿Qué requisitos de seguridad se establecen? En una economía global, ¿quién determina cuáles son los protocolos y procedimientos a seguir?
Para afrontar la diversidad del ecosistema de aplicaciones con éxito, hace falta recurrir a nuestra vieja aliada: la estandarización. Por ello, la fundación OWASP recopila buenas prácticas en ciberseguridad de todo el mundo y publica materiales, guías y metodologías que se han convertido en un estándar empleado y aceptado en todo el planeta.