La Fundación Sadosky, del Ministerio de Ciencia, Tecnología e Innovación Productiva, realiza la primera investigación de Latinoamérica para obtener datos sobre seguridad del software utilizando el modelo Building Security in Maturity Model (BSIMM, por sus siglas en inglés).

Se trata de primera herramienta de medición de la seguridad del software basada en datos reales de empresas. Fue desarrollado y publicado con una licencia abierta de uso y adaptación libre por la empresa Cigital, una de las principales del mundo en la materia,  y traducido y adaptado para su uso en el país por la Fundación.

Según Iván Arce, director del programa de Seguridad en TIC de la Fundación, “BSIMM es una buena herramienta para la medición del nivel de madurez de una organización respecto de la seguridad del software porque está basada en datos reales, medibles y comparables”.

El modelo ya fue probado en cinco empresas argentinas durante 2013 y a partir de los resultados se aplicará en 12 organizaciones más, convirtiendo al país en el primero en América Latina en utilizar este modelo de madurez para la recolección de datos que permitan estudiar qué hacen las empresas en materia de seguridad del software.

BSIMM es el resultado de los datos obtenidos de 67 iniciativas de seguridad del software de un grupo de empresas de industrias diversas como Adobe, Aon, Bank of America, Google, Intel, Nokia, Telecom Italia, SAP, Thomson Reuters, Visa, Zynga, entre otros.