Predicciones de ciberseguridad para 2021: Comienza la batalla intergaláctica
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y sindicado aquí.Las predicciones en materia de ciberseguridad son una especie de tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que puede haber en un campo que puede tener más cambios que Lady Gaga en los GRAMMY. A veces acertamos, y otras veces llega una pandemia única en una generación y nos desafía de una manera que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Se trata de 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, hay muchas cosas en el futuro de la ciberseguridad, y las más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, estamos prediciendo que 2021 es el año en el que llevamos un nuevo tipo de carrera espacial a la corriente principal: mantener nuestra galaxia a salvo de las amenazas cibernéticas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más raro de lo que crees)
No es de extrañar que la NASA emplee a muchos expertos en seguridad, así como a ingenieros que se dedican a fortificar el software y las operaciones de la NASA para que resistan los ciberataques más potentes.
... lo que puede sorprender es el hecho de que empleen a un ingeniero de satélites senior -Kenneth F. Harris II, de 28 años- para proteger y defender los satélites en órbita. Lejos de un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles amenazas cibernéticas que podrían venir de cualquier parte de la Tierra.
¿Qué está en juego si se dañan los satélites de un país? Una colisión deliberada o un agente malintencionado que aproveche una vulnerabilidad del software podría interrumpir las redes GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero confiamos en que el personal de seguridad centrado en la protección de activos espaciales será un nicho que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de Estados Unidos presentó una nueva rama de sus operaciones militares, esta vez, en el espacio. La Fuerza Espacial de Estados Unidos es un departamento centrado en la tecnología con el objetivo de preservar el espacio como un "bien común global", según el secretario de Defensa estadounidense, Mark Esper: "Es importante no sólo para nuestra seguridad, sino para nuestro comercio, nuestro modo de vida, nuestra comprensión del planeta, el clima, lo que sea. Así que es muy importante que lo tratemos así y nos aseguremos de estar preparados para defendernos y preservar el espacio", dijo.
En octubre de 2020, se informó de que hasta 130 expertos en cibernética de las Fuerzas Aéreas de EE.UU. serían reasignados a las filas de las Fuerzas Espaciales, y la General de División Kimberly Crider, Jefa de Tecnología e Innovación de las Fuerzas Espaciales, identificó el espacio como "el próximo frente del conflicto cibernético".
Aunque Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que podría parecer un poco exagerado y más parecido a la trama de un cómic que a un departamento serio, la ciberguerra espacial es ya un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió al espacio un vehículo Tesla autodirigido. En octubre de 2020, el coche pilotado por un maniquí vestido con un traje espacial y apodado "Starman" ha recorrido 1.300 millones de millas y ha pasado por Marte.
Aunque esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están poblando, lenta pero seguramente, de coches conducidos por ordenadores. Cualquier cosa que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de los automóviles ya se ha visto comprometido en otras ocasiones, con el resultado de una posible catástrofe. Los investigadores de seguridad ya han puesto a prueba a Tesla en varias ocasiones, y uno de los fallos provocó la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. Vaya. Aun así, los exhaustivos programas de seguridad de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros desplazamientos personales, pero todas las miradas estarán puestas en el aspecto de la seguridad del software de su construcción a medida que entren en el mercado más actores que Tesla, y es probable que veamos cómo este mercado se dispara a partir de 2021.
Tantos avances y seguimos olvidando el factor humano
A pesar de los riesgos inherentes a las nuevas tecnologías, estamos en una época muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y no podemos esperar a ver qué es lo siguiente.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco atascada. Por todas partes, el consejo más común para las organizaciones que quieren crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan todo en manos de los robots para resolver nuestros problemas de seguridad. El informe Hype Cycle for Application Security 2020 de Gartner detalla un amplio abanico de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que no se haya descrito como una opción viable para el desarrollo de aplicaciones seguras. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no hay ni una sola mención al factor humano que entra en juego en el desarrollo de aplicaciones seguras, ni al papel inmensamente beneficioso que pueden desempeñar los desarrolladores formados y conscientes de la seguridad para reducir las vulnerabilidades comunes del software. Es, con mucho, la solución más económica para los fallos recurrentes del software, y la que liberaría a las herramientas y a los expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. Será 2021 el año en que los analistas de la industria mantengan a los seres humanos al frente de la carrera por el desarrollo de software seguro?
Prevemos que 2021 será el año en el que se imponga un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y sindicado aquí.Las predicciones en materia de ciberseguridad son una especie de tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que puede haber en un campo que puede tener más cambios que Lady Gaga en los GRAMMY. A veces acertamos, y otras veces llega una pandemia única en una generación y nos desafía de una manera que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Se trata de 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, hay muchas cosas en el futuro de la ciberseguridad, y las más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, estamos prediciendo que 2021 es el año en el que llevamos un nuevo tipo de carrera espacial a la corriente principal: mantener nuestra galaxia a salvo de las amenazas cibernéticas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más raro de lo que crees)
No es de extrañar que la NASA emplee a muchos expertos en seguridad, así como a ingenieros que se dedican a fortificar el software y las operaciones de la NASA para que resistan los ciberataques más potentes.
... lo que puede sorprender es el hecho de que empleen a un ingeniero de satélites senior -Kenneth F. Harris II, de 28 años- para proteger y defender los satélites en órbita. Lejos de un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles amenazas cibernéticas que podrían venir de cualquier parte de la Tierra.
¿Qué está en juego si se dañan los satélites de un país? Una colisión deliberada o un agente malintencionado que aproveche una vulnerabilidad del software podría interrumpir las redes GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero confiamos en que el personal de seguridad centrado en la protección de activos espaciales será un nicho que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de Estados Unidos presentó una nueva rama de sus operaciones militares, esta vez, en el espacio. La Fuerza Espacial de Estados Unidos es un departamento centrado en la tecnología con el objetivo de preservar el espacio como un "bien común global", según el secretario de Defensa estadounidense, Mark Esper: "Es importante no sólo para nuestra seguridad, sino para nuestro comercio, nuestro modo de vida, nuestra comprensión del planeta, el clima, lo que sea. Así que es muy importante que lo tratemos así y nos aseguremos de estar preparados para defendernos y preservar el espacio", dijo.
En octubre de 2020, se informó de que hasta 130 expertos en cibernética de las Fuerzas Aéreas de EE.UU. serían reasignados a las filas de las Fuerzas Espaciales, y la General de División Kimberly Crider, Jefa de Tecnología e Innovación de las Fuerzas Espaciales, identificó el espacio como "el próximo frente del conflicto cibernético".
Aunque Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que podría parecer un poco exagerado y más parecido a la trama de un cómic que a un departamento serio, la ciberguerra espacial es ya un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió al espacio un vehículo Tesla autodirigido. En octubre de 2020, el coche pilotado por un maniquí vestido con un traje espacial y apodado "Starman" ha recorrido 1.300 millones de millas y ha pasado por Marte.
Aunque esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están poblando, lenta pero seguramente, de coches conducidos por ordenadores. Cualquier cosa que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de los automóviles ya se ha visto comprometido en otras ocasiones, con el resultado de una posible catástrofe. Los investigadores de seguridad ya han puesto a prueba a Tesla en varias ocasiones, y uno de los fallos provocó la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. Vaya. Aun así, los exhaustivos programas de seguridad de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros desplazamientos personales, pero todas las miradas estarán puestas en el aspecto de la seguridad del software de su construcción a medida que entren en el mercado más actores que Tesla, y es probable que veamos cómo este mercado se dispara a partir de 2021.
Tantos avances y seguimos olvidando el factor humano
A pesar de los riesgos inherentes a las nuevas tecnologías, estamos en una época muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y no podemos esperar a ver qué es lo siguiente.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco atascada. Por todas partes, el consejo más común para las organizaciones que quieren crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan todo en manos de los robots para resolver nuestros problemas de seguridad. El informe Hype Cycle for Application Security 2020 de Gartner detalla un amplio abanico de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que no se haya descrito como una opción viable para el desarrollo de aplicaciones seguras. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no hay ni una sola mención al factor humano que entra en juego en el desarrollo de aplicaciones seguras, ni al papel inmensamente beneficioso que pueden desempeñar los desarrolladores formados y conscientes de la seguridad para reducir las vulnerabilidades comunes del software. Es, con mucho, la solución más económica para los fallos recurrentes del software, y la que liberaría a las herramientas y a los expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. Será 2021 el año en que los analistas de la industria mantengan a los seres humanos al frente de la carrera por el desarrollo de software seguro?
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y sindicado aquí.Las predicciones en materia de ciberseguridad son una especie de tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que puede haber en un campo que puede tener más cambios que Lady Gaga en los GRAMMY. A veces acertamos, y otras veces llega una pandemia única en una generación y nos desafía de una manera que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Se trata de 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, hay muchas cosas en el futuro de la ciberseguridad, y las más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, estamos prediciendo que 2021 es el año en el que llevamos un nuevo tipo de carrera espacial a la corriente principal: mantener nuestra galaxia a salvo de las amenazas cibernéticas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más raro de lo que crees)
No es de extrañar que la NASA emplee a muchos expertos en seguridad, así como a ingenieros que se dedican a fortificar el software y las operaciones de la NASA para que resistan los ciberataques más potentes.
... lo que puede sorprender es el hecho de que empleen a un ingeniero de satélites senior -Kenneth F. Harris II, de 28 años- para proteger y defender los satélites en órbita. Lejos de un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles amenazas cibernéticas que podrían venir de cualquier parte de la Tierra.
¿Qué está en juego si se dañan los satélites de un país? Una colisión deliberada o un agente malintencionado que aproveche una vulnerabilidad del software podría interrumpir las redes GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero confiamos en que el personal de seguridad centrado en la protección de activos espaciales será un nicho que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de Estados Unidos presentó una nueva rama de sus operaciones militares, esta vez, en el espacio. La Fuerza Espacial de Estados Unidos es un departamento centrado en la tecnología con el objetivo de preservar el espacio como un "bien común global", según el secretario de Defensa estadounidense, Mark Esper: "Es importante no sólo para nuestra seguridad, sino para nuestro comercio, nuestro modo de vida, nuestra comprensión del planeta, el clima, lo que sea. Así que es muy importante que lo tratemos así y nos aseguremos de estar preparados para defendernos y preservar el espacio", dijo.
En octubre de 2020, se informó de que hasta 130 expertos en cibernética de las Fuerzas Aéreas de EE.UU. serían reasignados a las filas de las Fuerzas Espaciales, y la General de División Kimberly Crider, Jefa de Tecnología e Innovación de las Fuerzas Espaciales, identificó el espacio como "el próximo frente del conflicto cibernético".
Aunque Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que podría parecer un poco exagerado y más parecido a la trama de un cómic que a un departamento serio, la ciberguerra espacial es ya un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió al espacio un vehículo Tesla autodirigido. En octubre de 2020, el coche pilotado por un maniquí vestido con un traje espacial y apodado "Starman" ha recorrido 1.300 millones de millas y ha pasado por Marte.
Aunque esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están poblando, lenta pero seguramente, de coches conducidos por ordenadores. Cualquier cosa que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de los automóviles ya se ha visto comprometido en otras ocasiones, con el resultado de una posible catástrofe. Los investigadores de seguridad ya han puesto a prueba a Tesla en varias ocasiones, y uno de los fallos provocó la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. Vaya. Aun así, los exhaustivos programas de seguridad de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros desplazamientos personales, pero todas las miradas estarán puestas en el aspecto de la seguridad del software de su construcción a medida que entren en el mercado más actores que Tesla, y es probable que veamos cómo este mercado se dispara a partir de 2021.
Tantos avances y seguimos olvidando el factor humano
A pesar de los riesgos inherentes a las nuevas tecnologías, estamos en una época muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y no podemos esperar a ver qué es lo siguiente.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco atascada. Por todas partes, el consejo más común para las organizaciones que quieren crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan todo en manos de los robots para resolver nuestros problemas de seguridad. El informe Hype Cycle for Application Security 2020 de Gartner detalla un amplio abanico de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que no se haya descrito como una opción viable para el desarrollo de aplicaciones seguras. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no hay ni una sola mención al factor humano que entra en juego en el desarrollo de aplicaciones seguras, ni al papel inmensamente beneficioso que pueden desempeñar los desarrolladores formados y conscientes de la seguridad para reducir las vulnerabilidades comunes del software. Es, con mucho, la solución más económica para los fallos recurrentes del software, y la que liberaría a las herramientas y a los expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. Será 2021 el año en que los analistas de la industria mantengan a los seres humanos al frente de la carrera por el desarrollo de software seguro?
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y sindicado aquí.Las predicciones en materia de ciberseguridad son una especie de tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que puede haber en un campo que puede tener más cambios que Lady Gaga en los GRAMMY. A veces acertamos, y otras veces llega una pandemia única en una generación y nos desafía de una manera que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Se trata de 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, hay muchas cosas en el futuro de la ciberseguridad, y las más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, estamos prediciendo que 2021 es el año en el que llevamos un nuevo tipo de carrera espacial a la corriente principal: mantener nuestra galaxia a salvo de las amenazas cibernéticas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más raro de lo que crees)
No es de extrañar que la NASA emplee a muchos expertos en seguridad, así como a ingenieros que se dedican a fortificar el software y las operaciones de la NASA para que resistan los ciberataques más potentes.
... lo que puede sorprender es el hecho de que empleen a un ingeniero de satélites senior -Kenneth F. Harris II, de 28 años- para proteger y defender los satélites en órbita. Lejos de un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles amenazas cibernéticas que podrían venir de cualquier parte de la Tierra.
¿Qué está en juego si se dañan los satélites de un país? Una colisión deliberada o un agente malintencionado que aproveche una vulnerabilidad del software podría interrumpir las redes GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero confiamos en que el personal de seguridad centrado en la protección de activos espaciales será un nicho que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de Estados Unidos presentó una nueva rama de sus operaciones militares, esta vez, en el espacio. La Fuerza Espacial de Estados Unidos es un departamento centrado en la tecnología con el objetivo de preservar el espacio como un "bien común global", según el secretario de Defensa estadounidense, Mark Esper: "Es importante no sólo para nuestra seguridad, sino para nuestro comercio, nuestro modo de vida, nuestra comprensión del planeta, el clima, lo que sea. Así que es muy importante que lo tratemos así y nos aseguremos de estar preparados para defendernos y preservar el espacio", dijo.
En octubre de 2020, se informó de que hasta 130 expertos en cibernética de las Fuerzas Aéreas de EE.UU. serían reasignados a las filas de las Fuerzas Espaciales, y la General de División Kimberly Crider, Jefa de Tecnología e Innovación de las Fuerzas Espaciales, identificó el espacio como "el próximo frente del conflicto cibernético".
Aunque Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que podría parecer un poco exagerado y más parecido a la trama de un cómic que a un departamento serio, la ciberguerra espacial es ya un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió al espacio un vehículo Tesla autodirigido. En octubre de 2020, el coche pilotado por un maniquí vestido con un traje espacial y apodado "Starman" ha recorrido 1.300 millones de millas y ha pasado por Marte.
Aunque esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están poblando, lenta pero seguramente, de coches conducidos por ordenadores. Cualquier cosa que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de los automóviles ya se ha visto comprometido en otras ocasiones, con el resultado de una posible catástrofe. Los investigadores de seguridad ya han puesto a prueba a Tesla en varias ocasiones, y uno de los fallos provocó la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. Vaya. Aun así, los exhaustivos programas de seguridad de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros desplazamientos personales, pero todas las miradas estarán puestas en el aspecto de la seguridad del software de su construcción a medida que entren en el mercado más actores que Tesla, y es probable que veamos cómo este mercado se dispara a partir de 2021.
Tantos avances y seguimos olvidando el factor humano
A pesar de los riesgos inherentes a las nuevas tecnologías, estamos en una época muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y no podemos esperar a ver qué es lo siguiente.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco atascada. Por todas partes, el consejo más común para las organizaciones que quieren crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan todo en manos de los robots para resolver nuestros problemas de seguridad. El informe Hype Cycle for Application Security 2020 de Gartner detalla un amplio abanico de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que no se haya descrito como una opción viable para el desarrollo de aplicaciones seguras. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no hay ni una sola mención al factor humano que entra en juego en el desarrollo de aplicaciones seguras, ni al papel inmensamente beneficioso que pueden desempeñar los desarrolladores formados y conscientes de la seguridad para reducir las vulnerabilidades comunes del software. Es, con mucho, la solución más económica para los fallos recurrentes del software, y la que liberaría a las herramientas y a los expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. Será 2021 el año en que los analistas de la industria mantengan a los seres humanos al frente de la carrera por el desarrollo de software seguro?
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Servicios profesionales - Acelerar con experiencia
El equipo de servicios de estrategia de programas (PSS) de Secure Code Warriorle ayuda a crear, mejorar y optimizar su programa de codificación segura. Tanto si empieza de cero como si está perfeccionando su enfoque, nuestros expertos le proporcionarán orientación personalizada.
Temas y contenidos de la formación sobre código seguro
Nuestro contenido, líder en el sector, evoluciona constantemente para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Temas que cubren todo, desde IA a XQuery Injection, ofrecidos para una variedad de roles desde Arquitectos e Ingenieros a Product Managers y QA. Eche un vistazo a lo que ofrece nuestro catálogo de contenidos por tema y función.
Búsqueda: Aprendizaje líder en la industria para mantener a los desarrolladores por delante mitigando el riesgo.
Quests es una learning platform que ayuda a los desarrolladores a mitigar los riesgos de seguridad del software mediante la mejora de sus habilidades de codificación segura. Con rutas de aprendizaje curadas, desafíos prácticos y actividades interactivas, capacita a los desarrolladores para identificar y prevenir vulnerabilidades.
Recursos para empezar
Inyección indirecta y riesgos de seguridad de las herramientas de codificación agéntica
Cómo se engañó a un agente de codificación para que escribiera código propenso a inyecciones SQL, instalara herramientas de shell y tal vez incluso acechara a su usuario.
La Década de los Defensores: Secure Code Warrior Cumple Diez Años
Secure Code Warriorha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
10 predicciones clave: Secure Code Warrior sobre la influencia de la IA y el diseño seguro en 2025
Las organizaciones se enfrentan a decisiones difíciles sobre el uso de la IA para apoyar la productividad a largo plazo, la sostenibilidad y el retorno de la inversión en seguridad. En los últimos años nos ha quedado claro que la IA nunca sustituirá por completo el papel del desarrollador. Desde las asociaciones entre IA y desarrolladores hasta las crecientes presiones (y confusión) en torno a las expectativas de seguridad por diseño, echemos un vistazo más de cerca a lo que podemos esperar durante el próximo año.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
