La Fundación Sadosky, del Ministerio de Ciencia, Tecnología e Innovación Productiva, realizará la primera investigación de Latinoamérica para obtener datos sobre seguridad del software utilizando el modelo BSIMM (Building Security in Maturity Model) según sus siglas en inglés. Se trata de primera herramienta de medición de la seguridad del software basada en datos reales de empresas. Fue desarrollado y publicado con una licencia abierta de uso y adaptación libre por la empresa Cigital, una de las principales del mundo en la materia, y traducido y adaptado para su uso en el país por la Fundación.
Según Iván Arce, director del programa de Seguridad en TIC de la Fundación, “BSIMM es una buena herramienta para la medición del nivel de madurez de una organización respecto de la seguridad del software porque está basada en datos reales, medibles y comparables”. El modelo ya fue probado en cinco empresas argentinas durante 2013 y a partir de los resultados se aplicará en 12 organizaciones más. Este trabajo convertirá al país en el primero en Latinoamérica en utilizar este modelo de madurez para la recolección de datos que permitan estudiar qué hacen las empresas en materia de seguridad del software. El estudio se llevará a cabo en conjunto con la Facultad Regional Santa Fe de la Universidad Tecnológica Nacional.
BSIMM es el resultado de los datos obtenidos de 67 iniciativas de seguridad del software de un grupo de empresas de industrias diversas como Adobe, Aon, Bank of America, Google, Intel, Nokia, Telecom Italia, SAP, Thomson Reuters, Visa, Zynga, entre otros.