Aplicando la Jerarquía de Controles a la Ingeniería de Software
Un ingeniero mecánico le presentó al autor la Jerarquía de Controles (HoC), un concepto crucial en la seguridad del lugar de trabajo. El autor aplica HoC a la ingeniería de software, analizando un incidente de base de datos de producción causado por una consulta incorrecta hace diez años. El artículo explora la aplicación de la eliminación, la sustitución, los controles de ingeniería, los controles administrativos y el equipo de protección personal (EPP) para mitigar riesgos en el desarrollo de software. Se discuten las ventajas, desventajas y limitaciones de cada nivel; por ejemplo, las políticas de acceso demasiado estrictas pueden ralentizar la resolución de problemas. El autor enfatiza la necesidad de considerar de forma holística el impacto de los controles en la seguridad del sistema, evitando la introducción de nuevos riesgos.