Predicciones de ciberseguridad para 2021: Comienza la batalla intergaláctica
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y sindicado aquí.Las predicciones en materia de ciberseguridad son una especie de tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que puede haber en un campo que puede tener más cambios que Lady Gaga en los GRAMMY. A veces acertamos, y otras veces llega una pandemia única en una generación y nos desafía de una manera que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Se trata de 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, hay muchas cosas en el futuro de la ciberseguridad, y las más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, estamos prediciendo que 2021 es el año en el que llevamos un nuevo tipo de carrera espacial a la corriente principal: mantener nuestra galaxia a salvo de las amenazas cibernéticas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más raro de lo que crees)
No es de extrañar que la NASA emplee a muchos expertos en seguridad, así como a ingenieros que se dedican a fortificar el software y las operaciones de la NASA para que resistan los ciberataques más potentes.
... lo que puede sorprender es el hecho de que empleen a un ingeniero de satélites senior -Kenneth F. Harris II, de 28 años- para proteger y defender los satélites en órbita. Lejos de un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles amenazas cibernéticas que podrían venir de cualquier parte de la Tierra.
¿Qué está en juego si se dañan los satélites de un país? Una colisión deliberada o un agente malintencionado que aproveche una vulnerabilidad del software podría interrumpir las redes GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero confiamos en que el personal de seguridad centrado en la protección de activos espaciales será un nicho que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de Estados Unidos presentó una nueva rama de sus operaciones militares, esta vez, en el espacio. La Fuerza Espacial de Estados Unidos es un departamento centrado en la tecnología con el objetivo de preservar el espacio como un "bien común global", según el secretario de Defensa estadounidense, Mark Esper: "Es importante no sólo para nuestra seguridad, sino para nuestro comercio, nuestro modo de vida, nuestra comprensión del planeta, el clima, lo que sea. Así que es muy importante que lo tratemos así y nos aseguremos de estar preparados para defendernos y preservar el espacio", dijo.
En octubre de 2020, se informó de que hasta 130 expertos en cibernética de las Fuerzas Aéreas de EE.UU. serían reasignados a las filas de las Fuerzas Espaciales, y la General de División Kimberly Crider, Jefa de Tecnología e Innovación de las Fuerzas Espaciales, identificó el espacio como "el próximo frente del conflicto cibernético".
Aunque Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que podría parecer un poco exagerado y más parecido a la trama de un cómic que a un departamento serio, la ciberguerra espacial es ya un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió al espacio un vehículo Tesla autodirigido. En octubre de 2020, el coche pilotado por un maniquí vestido con un traje espacial y apodado "Starman" ha recorrido 1.300 millones de millas y ha pasado por Marte.
Aunque esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están poblando, lenta pero seguramente, de coches conducidos por ordenadores. Cualquier cosa que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de los automóviles ya se ha visto comprometido en otras ocasiones, con el resultado de una posible catástrofe. Los investigadores de seguridad ya han puesto a prueba a Tesla en varias ocasiones, y uno de los fallos provocó la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. Vaya. Aun así, los exhaustivos programas de seguridad de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros desplazamientos personales, pero todas las miradas estarán puestas en el aspecto de la seguridad del software de su construcción a medida que entren en el mercado más actores que Tesla, y es probable que veamos cómo este mercado se dispara a partir de 2021.
Tantos avances y seguimos olvidando el factor humano
A pesar de los riesgos inherentes a las nuevas tecnologías, estamos en una época muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y no podemos esperar a ver qué es lo siguiente.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco atascada. Por todas partes, el consejo más común para las organizaciones que quieren crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan todo en manos de los robots para resolver nuestros problemas de seguridad. El informe Hype Cycle for Application Security 2020 de Gartner detalla un amplio abanico de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que no se haya descrito como una opción viable para el desarrollo de aplicaciones seguras. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no hay ni una sola mención al factor humano que entra en juego en el desarrollo de aplicaciones seguras, ni al papel inmensamente beneficioso que pueden desempeñar los desarrolladores formados y conscientes de la seguridad para reducir las vulnerabilidades comunes del software. Es, con mucho, la solución más económica para los fallos recurrentes del software, y la que liberaría a las herramientas y a los expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. Será 2021 el año en que los analistas de la industria mantengan a los seres humanos al frente de la carrera por el desarrollo de software seguro?
Prevemos que 2021 será el año en el que se imponga un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y sindicado aquí.Las predicciones en materia de ciberseguridad son una especie de tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que puede haber en un campo que puede tener más cambios que Lady Gaga en los GRAMMY. A veces acertamos, y otras veces llega una pandemia única en una generación y nos desafía de una manera que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Se trata de 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, hay muchas cosas en el futuro de la ciberseguridad, y las más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, estamos prediciendo que 2021 es el año en el que llevamos un nuevo tipo de carrera espacial a la corriente principal: mantener nuestra galaxia a salvo de las amenazas cibernéticas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más raro de lo que crees)
No es de extrañar que la NASA emplee a muchos expertos en seguridad, así como a ingenieros que se dedican a fortificar el software y las operaciones de la NASA para que resistan los ciberataques más potentes.
... lo que puede sorprender es el hecho de que empleen a un ingeniero de satélites senior -Kenneth F. Harris II, de 28 años- para proteger y defender los satélites en órbita. Lejos de un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles amenazas cibernéticas que podrían venir de cualquier parte de la Tierra.
¿Qué está en juego si se dañan los satélites de un país? Una colisión deliberada o un agente malintencionado que aproveche una vulnerabilidad del software podría interrumpir las redes GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero confiamos en que el personal de seguridad centrado en la protección de activos espaciales será un nicho que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de Estados Unidos presentó una nueva rama de sus operaciones militares, esta vez, en el espacio. La Fuerza Espacial de Estados Unidos es un departamento centrado en la tecnología con el objetivo de preservar el espacio como un "bien común global", según el secretario de Defensa estadounidense, Mark Esper: "Es importante no sólo para nuestra seguridad, sino para nuestro comercio, nuestro modo de vida, nuestra comprensión del planeta, el clima, lo que sea. Así que es muy importante que lo tratemos así y nos aseguremos de estar preparados para defendernos y preservar el espacio", dijo.
En octubre de 2020, se informó de que hasta 130 expertos en cibernética de las Fuerzas Aéreas de EE.UU. serían reasignados a las filas de las Fuerzas Espaciales, y la General de División Kimberly Crider, Jefa de Tecnología e Innovación de las Fuerzas Espaciales, identificó el espacio como "el próximo frente del conflicto cibernético".
Aunque Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que podría parecer un poco exagerado y más parecido a la trama de un cómic que a un departamento serio, la ciberguerra espacial es ya un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió al espacio un vehículo Tesla autodirigido. En octubre de 2020, el coche pilotado por un maniquí vestido con un traje espacial y apodado "Starman" ha recorrido 1.300 millones de millas y ha pasado por Marte.
Aunque esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están poblando, lenta pero seguramente, de coches conducidos por ordenadores. Cualquier cosa que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de los automóviles ya se ha visto comprometido en otras ocasiones, con el resultado de una posible catástrofe. Los investigadores de seguridad ya han puesto a prueba a Tesla en varias ocasiones, y uno de los fallos provocó la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. Vaya. Aun así, los exhaustivos programas de seguridad de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros desplazamientos personales, pero todas las miradas estarán puestas en el aspecto de la seguridad del software de su construcción a medida que entren en el mercado más actores que Tesla, y es probable que veamos cómo este mercado se dispara a partir de 2021.
Tantos avances y seguimos olvidando el factor humano
A pesar de los riesgos inherentes a las nuevas tecnologías, estamos en una época muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y no podemos esperar a ver qué es lo siguiente.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco atascada. Por todas partes, el consejo más común para las organizaciones que quieren crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan todo en manos de los robots para resolver nuestros problemas de seguridad. El informe Hype Cycle for Application Security 2020 de Gartner detalla un amplio abanico de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que no se haya descrito como una opción viable para el desarrollo de aplicaciones seguras. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no hay ni una sola mención al factor humano que entra en juego en el desarrollo de aplicaciones seguras, ni al papel inmensamente beneficioso que pueden desempeñar los desarrolladores formados y conscientes de la seguridad para reducir las vulnerabilidades comunes del software. Es, con mucho, la solución más económica para los fallos recurrentes del software, y la que liberaría a las herramientas y a los expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. Será 2021 el año en que los analistas de la industria mantengan a los seres humanos al frente de la carrera por el desarrollo de software seguro?
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y sindicado aquí.Las predicciones en materia de ciberseguridad son una especie de tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que puede haber en un campo que puede tener más cambios que Lady Gaga en los GRAMMY. A veces acertamos, y otras veces llega una pandemia única en una generación y nos desafía de una manera que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Se trata de 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, hay muchas cosas en el futuro de la ciberseguridad, y las más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, estamos prediciendo que 2021 es el año en el que llevamos un nuevo tipo de carrera espacial a la corriente principal: mantener nuestra galaxia a salvo de las amenazas cibernéticas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más raro de lo que crees)
No es de extrañar que la NASA emplee a muchos expertos en seguridad, así como a ingenieros que se dedican a fortificar el software y las operaciones de la NASA para que resistan los ciberataques más potentes.
... lo que puede sorprender es el hecho de que empleen a un ingeniero de satélites senior -Kenneth F. Harris II, de 28 años- para proteger y defender los satélites en órbita. Lejos de un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles amenazas cibernéticas que podrían venir de cualquier parte de la Tierra.
¿Qué está en juego si se dañan los satélites de un país? Una colisión deliberada o un agente malintencionado que aproveche una vulnerabilidad del software podría interrumpir las redes GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero confiamos en que el personal de seguridad centrado en la protección de activos espaciales será un nicho que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de Estados Unidos presentó una nueva rama de sus operaciones militares, esta vez, en el espacio. La Fuerza Espacial de Estados Unidos es un departamento centrado en la tecnología con el objetivo de preservar el espacio como un "bien común global", según el secretario de Defensa estadounidense, Mark Esper: "Es importante no sólo para nuestra seguridad, sino para nuestro comercio, nuestro modo de vida, nuestra comprensión del planeta, el clima, lo que sea. Así que es muy importante que lo tratemos así y nos aseguremos de estar preparados para defendernos y preservar el espacio", dijo.
En octubre de 2020, se informó de que hasta 130 expertos en cibernética de las Fuerzas Aéreas de EE.UU. serían reasignados a las filas de las Fuerzas Espaciales, y la General de División Kimberly Crider, Jefa de Tecnología e Innovación de las Fuerzas Espaciales, identificó el espacio como "el próximo frente del conflicto cibernético".
Aunque Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que podría parecer un poco exagerado y más parecido a la trama de un cómic que a un departamento serio, la ciberguerra espacial es ya un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió al espacio un vehículo Tesla autodirigido. En octubre de 2020, el coche pilotado por un maniquí vestido con un traje espacial y apodado "Starman" ha recorrido 1.300 millones de millas y ha pasado por Marte.
Aunque esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están poblando, lenta pero seguramente, de coches conducidos por ordenadores. Cualquier cosa que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de los automóviles ya se ha visto comprometido en otras ocasiones, con el resultado de una posible catástrofe. Los investigadores de seguridad ya han puesto a prueba a Tesla en varias ocasiones, y uno de los fallos provocó la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. Vaya. Aun así, los exhaustivos programas de seguridad de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros desplazamientos personales, pero todas las miradas estarán puestas en el aspecto de la seguridad del software de su construcción a medida que entren en el mercado más actores que Tesla, y es probable que veamos cómo este mercado se dispara a partir de 2021.
Tantos avances y seguimos olvidando el factor humano
A pesar de los riesgos inherentes a las nuevas tecnologías, estamos en una época muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y no podemos esperar a ver qué es lo siguiente.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco atascada. Por todas partes, el consejo más común para las organizaciones que quieren crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan todo en manos de los robots para resolver nuestros problemas de seguridad. El informe Hype Cycle for Application Security 2020 de Gartner detalla un amplio abanico de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que no se haya descrito como una opción viable para el desarrollo de aplicaciones seguras. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no hay ni una sola mención al factor humano que entra en juego en el desarrollo de aplicaciones seguras, ni al papel inmensamente beneficioso que pueden desempeñar los desarrolladores formados y conscientes de la seguridad para reducir las vulnerabilidades comunes del software. Es, con mucho, la solución más económica para los fallos recurrentes del software, y la que liberaría a las herramientas y a los expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. Será 2021 el año en que los analistas de la industria mantengan a los seres humanos al frente de la carrera por el desarrollo de software seguro?
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y sindicado aquí.Las predicciones en materia de ciberseguridad son una especie de tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que puede haber en un campo que puede tener más cambios que Lady Gaga en los GRAMMY. A veces acertamos, y otras veces llega una pandemia única en una generación y nos desafía de una manera que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Se trata de 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, hay muchas cosas en el futuro de la ciberseguridad, y las más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, estamos prediciendo que 2021 es el año en el que llevamos un nuevo tipo de carrera espacial a la corriente principal: mantener nuestra galaxia a salvo de las amenazas cibernéticas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más raro de lo que crees)
No es de extrañar que la NASA emplee a muchos expertos en seguridad, así como a ingenieros que se dedican a fortificar el software y las operaciones de la NASA para que resistan los ciberataques más potentes.
... lo que puede sorprender es el hecho de que empleen a un ingeniero de satélites senior -Kenneth F. Harris II, de 28 años- para proteger y defender los satélites en órbita. Lejos de un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles amenazas cibernéticas que podrían venir de cualquier parte de la Tierra.
¿Qué está en juego si se dañan los satélites de un país? Una colisión deliberada o un agente malintencionado que aproveche una vulnerabilidad del software podría interrumpir las redes GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero confiamos en que el personal de seguridad centrado en la protección de activos espaciales será un nicho que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de Estados Unidos presentó una nueva rama de sus operaciones militares, esta vez, en el espacio. La Fuerza Espacial de Estados Unidos es un departamento centrado en la tecnología con el objetivo de preservar el espacio como un "bien común global", según el secretario de Defensa estadounidense, Mark Esper: "Es importante no sólo para nuestra seguridad, sino para nuestro comercio, nuestro modo de vida, nuestra comprensión del planeta, el clima, lo que sea. Así que es muy importante que lo tratemos así y nos aseguremos de estar preparados para defendernos y preservar el espacio", dijo.
En octubre de 2020, se informó de que hasta 130 expertos en cibernética de las Fuerzas Aéreas de EE.UU. serían reasignados a las filas de las Fuerzas Espaciales, y la General de División Kimberly Crider, Jefa de Tecnología e Innovación de las Fuerzas Espaciales, identificó el espacio como "el próximo frente del conflicto cibernético".
Aunque Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que podría parecer un poco exagerado y más parecido a la trama de un cómic que a un departamento serio, la ciberguerra espacial es ya un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió al espacio un vehículo Tesla autodirigido. En octubre de 2020, el coche pilotado por un maniquí vestido con un traje espacial y apodado "Starman" ha recorrido 1.300 millones de millas y ha pasado por Marte.
Aunque esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están poblando, lenta pero seguramente, de coches conducidos por ordenadores. Cualquier cosa que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de los automóviles ya se ha visto comprometido en otras ocasiones, con el resultado de una posible catástrofe. Los investigadores de seguridad ya han puesto a prueba a Tesla en varias ocasiones, y uno de los fallos provocó la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. Vaya. Aun así, los exhaustivos programas de seguridad de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros desplazamientos personales, pero todas las miradas estarán puestas en el aspecto de la seguridad del software de su construcción a medida que entren en el mercado más actores que Tesla, y es probable que veamos cómo este mercado se dispara a partir de 2021.
Tantos avances y seguimos olvidando el factor humano
A pesar de los riesgos inherentes a las nuevas tecnologías, estamos en una época muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y no podemos esperar a ver qué es lo siguiente.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco atascada. Por todas partes, el consejo más común para las organizaciones que quieren crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan todo en manos de los robots para resolver nuestros problemas de seguridad. El informe Hype Cycle for Application Security 2020 de Gartner detalla un amplio abanico de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que no se haya descrito como una opción viable para el desarrollo de aplicaciones seguras. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no hay ni una sola mención al factor humano que entra en juego en el desarrollo de aplicaciones seguras, ni al papel inmensamente beneficioso que pueden desempeñar los desarrolladores formados y conscientes de la seguridad para reducir las vulnerabilidades comunes del software. Es, con mucho, la solución más económica para los fallos recurrentes del software, y la que liberaría a las herramientas y a los expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. Será 2021 el año en que los analistas de la industria mantengan a los seres humanos al frente de la carrera por el desarrollo de software seguro?
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
El movimiento Secure-by-Design es el futuro del desarrollo de software seguro. Conozca los elementos clave que las empresas deben tener en cuenta cuando piensan en una iniciativa Secure-by-Design.
DigitalOcean reduce su deuda de seguridad con Secure Code Warrior
El uso por parte de DigitalOcean de la formación Secure Code Warrior ha reducido significativamente la deuda de seguridad, permitiendo a los equipos centrarse más en la innovación y la productividad. La mejora de la seguridad ha reforzado la calidad de sus productos y su ventaja competitiva. De cara al futuro, SCW Trust Score les ayudará a seguir mejorando las prácticas de seguridad y a continuar impulsando la innovación.
Recursos para empezar
La puntuación de confianza revela el valor de las iniciativas de mejora de la seguridad mediante el diseño
Nuestra investigación ha demostrado que la formación en código seguro funciona. Trust Score, que utiliza un algoritmo basado en más de 20 millones de puntos de datos de aprendizaje procedentes del trabajo de más de 250 000 alumnos en más de 600 organizaciones, revela su eficacia a la hora de reducir las vulnerabilidades y cómo hacer que la iniciativa sea aún más eficaz.
.png)
Seguridad reactiva frente a seguridad preventiva: Prevenir es mejor que curar
La idea de introducir la seguridad preventiva en el código y los sistemas heredados al mismo tiempo que en las aplicaciones más recientes puede parecer desalentadora, pero un planteamiento basado en el diseño seguro, aplicado mediante la mejora de las competencias de los desarrolladores, puede aplicar las mejores prácticas de seguridad a esos sistemas. Es la mejor oportunidad que tienen muchas organizaciones de mejorar su seguridad.
Ventajas de la evaluación comparativa de las competencias de seguridad de los desarrolladores
La creciente atención que se presta al código seguro y a los principios del diseño seguro exige que los desarrolladores reciban formación en ciberseguridad desde el principio del proceso de desarrollo de software, con herramientas como Secure Code Warrior's Trust Score, que ayudan a medir y mejorar sus progresos.
Impulsando iniciativas de seguridad por diseño para empresas con éxito significativo
Nuestro último documento de investigación, Benchmarking Security Skills: Streamlining Secure-by-Design in the Enterprise, es el resultado de un análisis profundo de iniciativas reales de Secure-by-Design a nivel empresarial y de la derivación de enfoques de mejores prácticas basados en hallazgos basados en datos.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
