Predicciones de ciberseguridad para 2021: Comienza la batalla intergaláctica
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y sindicado aquí.Las predicciones en materia de ciberseguridad son una especie de tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que puede haber en un campo que puede tener más cambios que Lady Gaga en los GRAMMY. A veces acertamos, y otras veces llega una pandemia única en una generación y nos desafía de una manera que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Se trata de 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, hay muchas cosas en el futuro de la ciberseguridad, y las más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, estamos prediciendo que 2021 es el año en el que llevamos un nuevo tipo de carrera espacial a la corriente principal: mantener nuestra galaxia a salvo de las amenazas cibernéticas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más raro de lo que crees)
No es de extrañar que la NASA emplee a muchos expertos en seguridad, así como a ingenieros que se dedican a fortificar el software y las operaciones de la NASA para que resistan los ciberataques más potentes.
... lo que puede sorprender es el hecho de que empleen a un ingeniero de satélites senior -Kenneth F. Harris II, de 28 años- para proteger y defender los satélites en órbita. Lejos de un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles amenazas cibernéticas que podrían venir de cualquier parte de la Tierra.
¿Qué está en juego si se dañan los satélites de un país? Una colisión deliberada o un agente malintencionado que aproveche una vulnerabilidad del software podría interrumpir las redes GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero confiamos en que el personal de seguridad centrado en la protección de activos espaciales será un nicho que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de Estados Unidos presentó una nueva rama de sus operaciones militares, esta vez, en el espacio. La Fuerza Espacial de Estados Unidos es un departamento centrado en la tecnología con el objetivo de preservar el espacio como un "bien común global", según el secretario de Defensa estadounidense, Mark Esper: "Es importante no sólo para nuestra seguridad, sino para nuestro comercio, nuestro modo de vida, nuestra comprensión del planeta, el clima, lo que sea. Así que es muy importante que lo tratemos así y nos aseguremos de estar preparados para defendernos y preservar el espacio", dijo.
En octubre de 2020, se informó de que hasta 130 expertos en cibernética de las Fuerzas Aéreas de EE.UU. serían reasignados a las filas de las Fuerzas Espaciales, y la General de División Kimberly Crider, Jefa de Tecnología e Innovación de las Fuerzas Espaciales, identificó el espacio como "el próximo frente del conflicto cibernético".
Aunque Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que podría parecer un poco exagerado y más parecido a la trama de un cómic que a un departamento serio, la ciberguerra espacial es ya un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió al espacio un vehículo Tesla autodirigido. En octubre de 2020, el coche pilotado por un maniquí vestido con un traje espacial y apodado "Starman" ha recorrido 1.300 millones de millas y ha pasado por Marte.
Aunque esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están poblando, lenta pero seguramente, de coches conducidos por ordenadores. Cualquier cosa que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de los automóviles ya se ha visto comprometido en otras ocasiones, con el resultado de una posible catástrofe. Los investigadores de seguridad ya han puesto a prueba a Tesla en varias ocasiones, y uno de los fallos provocó la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. Vaya. Aun así, los exhaustivos programas de seguridad de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros desplazamientos personales, pero todas las miradas estarán puestas en el aspecto de la seguridad del software de su construcción a medida que entren en el mercado más actores que Tesla, y es probable que veamos cómo este mercado se dispara a partir de 2021.
Tantos avances y seguimos olvidando el factor humano
A pesar de los riesgos inherentes a las nuevas tecnologías, estamos en una época muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y no podemos esperar a ver qué es lo siguiente.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco atascada. Por todas partes, el consejo más común para las organizaciones que quieren crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan todo en manos de los robots para resolver nuestros problemas de seguridad. El informe Hype Cycle for Application Security 2020 de Gartner detalla un amplio abanico de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que no se haya descrito como una opción viable para el desarrollo de aplicaciones seguras. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no hay ni una sola mención al factor humano que entra en juego en el desarrollo de aplicaciones seguras, ni al papel inmensamente beneficioso que pueden desempeñar los desarrolladores formados y conscientes de la seguridad para reducir las vulnerabilidades comunes del software. Es, con mucho, la solución más económica para los fallos recurrentes del software, y la que liberaría a las herramientas y a los expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. Será 2021 el año en que los analistas de la industria mantengan a los seres humanos al frente de la carrera por el desarrollo de software seguro?
Prevemos que 2021 será el año en el que se imponga un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y sindicado aquí.Las predicciones en materia de ciberseguridad son una especie de tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que puede haber en un campo que puede tener más cambios que Lady Gaga en los GRAMMY. A veces acertamos, y otras veces llega una pandemia única en una generación y nos desafía de una manera que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Se trata de 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, hay muchas cosas en el futuro de la ciberseguridad, y las más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, estamos prediciendo que 2021 es el año en el que llevamos un nuevo tipo de carrera espacial a la corriente principal: mantener nuestra galaxia a salvo de las amenazas cibernéticas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más raro de lo que crees)
No es de extrañar que la NASA emplee a muchos expertos en seguridad, así como a ingenieros que se dedican a fortificar el software y las operaciones de la NASA para que resistan los ciberataques más potentes.
... lo que puede sorprender es el hecho de que empleen a un ingeniero de satélites senior -Kenneth F. Harris II, de 28 años- para proteger y defender los satélites en órbita. Lejos de un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles amenazas cibernéticas que podrían venir de cualquier parte de la Tierra.
¿Qué está en juego si se dañan los satélites de un país? Una colisión deliberada o un agente malintencionado que aproveche una vulnerabilidad del software podría interrumpir las redes GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero confiamos en que el personal de seguridad centrado en la protección de activos espaciales será un nicho que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de Estados Unidos presentó una nueva rama de sus operaciones militares, esta vez, en el espacio. La Fuerza Espacial de Estados Unidos es un departamento centrado en la tecnología con el objetivo de preservar el espacio como un "bien común global", según el secretario de Defensa estadounidense, Mark Esper: "Es importante no sólo para nuestra seguridad, sino para nuestro comercio, nuestro modo de vida, nuestra comprensión del planeta, el clima, lo que sea. Así que es muy importante que lo tratemos así y nos aseguremos de estar preparados para defendernos y preservar el espacio", dijo.
En octubre de 2020, se informó de que hasta 130 expertos en cibernética de las Fuerzas Aéreas de EE.UU. serían reasignados a las filas de las Fuerzas Espaciales, y la General de División Kimberly Crider, Jefa de Tecnología e Innovación de las Fuerzas Espaciales, identificó el espacio como "el próximo frente del conflicto cibernético".
Aunque Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que podría parecer un poco exagerado y más parecido a la trama de un cómic que a un departamento serio, la ciberguerra espacial es ya un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió al espacio un vehículo Tesla autodirigido. En octubre de 2020, el coche pilotado por un maniquí vestido con un traje espacial y apodado "Starman" ha recorrido 1.300 millones de millas y ha pasado por Marte.
Aunque esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están poblando, lenta pero seguramente, de coches conducidos por ordenadores. Cualquier cosa que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de los automóviles ya se ha visto comprometido en otras ocasiones, con el resultado de una posible catástrofe. Los investigadores de seguridad ya han puesto a prueba a Tesla en varias ocasiones, y uno de los fallos provocó la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. Vaya. Aun así, los exhaustivos programas de seguridad de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros desplazamientos personales, pero todas las miradas estarán puestas en el aspecto de la seguridad del software de su construcción a medida que entren en el mercado más actores que Tesla, y es probable que veamos cómo este mercado se dispara a partir de 2021.
Tantos avances y seguimos olvidando el factor humano
A pesar de los riesgos inherentes a las nuevas tecnologías, estamos en una época muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y no podemos esperar a ver qué es lo siguiente.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco atascada. Por todas partes, el consejo más común para las organizaciones que quieren crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan todo en manos de los robots para resolver nuestros problemas de seguridad. El informe Hype Cycle for Application Security 2020 de Gartner detalla un amplio abanico de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que no se haya descrito como una opción viable para el desarrollo de aplicaciones seguras. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no hay ni una sola mención al factor humano que entra en juego en el desarrollo de aplicaciones seguras, ni al papel inmensamente beneficioso que pueden desempeñar los desarrolladores formados y conscientes de la seguridad para reducir las vulnerabilidades comunes del software. Es, con mucho, la solución más económica para los fallos recurrentes del software, y la que liberaría a las herramientas y a los expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. Será 2021 el año en que los analistas de la industria mantengan a los seres humanos al frente de la carrera por el desarrollo de software seguro?
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y sindicado aquí.Las predicciones en materia de ciberseguridad son una especie de tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que puede haber en un campo que puede tener más cambios que Lady Gaga en los GRAMMY. A veces acertamos, y otras veces llega una pandemia única en una generación y nos desafía de una manera que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Se trata de 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, hay muchas cosas en el futuro de la ciberseguridad, y las más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, estamos prediciendo que 2021 es el año en el que llevamos un nuevo tipo de carrera espacial a la corriente principal: mantener nuestra galaxia a salvo de las amenazas cibernéticas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más raro de lo que crees)
No es de extrañar que la NASA emplee a muchos expertos en seguridad, así como a ingenieros que se dedican a fortificar el software y las operaciones de la NASA para que resistan los ciberataques más potentes.
... lo que puede sorprender es el hecho de que empleen a un ingeniero de satélites senior -Kenneth F. Harris II, de 28 años- para proteger y defender los satélites en órbita. Lejos de un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles amenazas cibernéticas que podrían venir de cualquier parte de la Tierra.
¿Qué está en juego si se dañan los satélites de un país? Una colisión deliberada o un agente malintencionado que aproveche una vulnerabilidad del software podría interrumpir las redes GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero confiamos en que el personal de seguridad centrado en la protección de activos espaciales será un nicho que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de Estados Unidos presentó una nueva rama de sus operaciones militares, esta vez, en el espacio. La Fuerza Espacial de Estados Unidos es un departamento centrado en la tecnología con el objetivo de preservar el espacio como un "bien común global", según el secretario de Defensa estadounidense, Mark Esper: "Es importante no sólo para nuestra seguridad, sino para nuestro comercio, nuestro modo de vida, nuestra comprensión del planeta, el clima, lo que sea. Así que es muy importante que lo tratemos así y nos aseguremos de estar preparados para defendernos y preservar el espacio", dijo.
En octubre de 2020, se informó de que hasta 130 expertos en cibernética de las Fuerzas Aéreas de EE.UU. serían reasignados a las filas de las Fuerzas Espaciales, y la General de División Kimberly Crider, Jefa de Tecnología e Innovación de las Fuerzas Espaciales, identificó el espacio como "el próximo frente del conflicto cibernético".
Aunque Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que podría parecer un poco exagerado y más parecido a la trama de un cómic que a un departamento serio, la ciberguerra espacial es ya un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió al espacio un vehículo Tesla autodirigido. En octubre de 2020, el coche pilotado por un maniquí vestido con un traje espacial y apodado "Starman" ha recorrido 1.300 millones de millas y ha pasado por Marte.
Aunque esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están poblando, lenta pero seguramente, de coches conducidos por ordenadores. Cualquier cosa que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de los automóviles ya se ha visto comprometido en otras ocasiones, con el resultado de una posible catástrofe. Los investigadores de seguridad ya han puesto a prueba a Tesla en varias ocasiones, y uno de los fallos provocó la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. Vaya. Aun así, los exhaustivos programas de seguridad de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros desplazamientos personales, pero todas las miradas estarán puestas en el aspecto de la seguridad del software de su construcción a medida que entren en el mercado más actores que Tesla, y es probable que veamos cómo este mercado se dispara a partir de 2021.
Tantos avances y seguimos olvidando el factor humano
A pesar de los riesgos inherentes a las nuevas tecnologías, estamos en una época muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y no podemos esperar a ver qué es lo siguiente.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco atascada. Por todas partes, el consejo más común para las organizaciones que quieren crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan todo en manos de los robots para resolver nuestros problemas de seguridad. El informe Hype Cycle for Application Security 2020 de Gartner detalla un amplio abanico de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que no se haya descrito como una opción viable para el desarrollo de aplicaciones seguras. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no hay ni una sola mención al factor humano que entra en juego en el desarrollo de aplicaciones seguras, ni al papel inmensamente beneficioso que pueden desempeñar los desarrolladores formados y conscientes de la seguridad para reducir las vulnerabilidades comunes del software. Es, con mucho, la solución más económica para los fallos recurrentes del software, y la que liberaría a las herramientas y a los expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. Será 2021 el año en que los analistas de la industria mantengan a los seres humanos al frente de la carrera por el desarrollo de software seguro?
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y sindicado aquí.Las predicciones en materia de ciberseguridad son una especie de tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que puede haber en un campo que puede tener más cambios que Lady Gaga en los GRAMMY. A veces acertamos, y otras veces llega una pandemia única en una generación y nos desafía de una manera que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Se trata de 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, hay muchas cosas en el futuro de la ciberseguridad, y las más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, estamos prediciendo que 2021 es el año en el que llevamos un nuevo tipo de carrera espacial a la corriente principal: mantener nuestra galaxia a salvo de las amenazas cibernéticas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más raro de lo que crees)
No es de extrañar que la NASA emplee a muchos expertos en seguridad, así como a ingenieros que se dedican a fortificar el software y las operaciones de la NASA para que resistan los ciberataques más potentes.
... lo que puede sorprender es el hecho de que empleen a un ingeniero de satélites senior -Kenneth F. Harris II, de 28 años- para proteger y defender los satélites en órbita. Lejos de un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles amenazas cibernéticas que podrían venir de cualquier parte de la Tierra.
¿Qué está en juego si se dañan los satélites de un país? Una colisión deliberada o un agente malintencionado que aproveche una vulnerabilidad del software podría interrumpir las redes GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero confiamos en que el personal de seguridad centrado en la protección de activos espaciales será un nicho que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de Estados Unidos presentó una nueva rama de sus operaciones militares, esta vez, en el espacio. La Fuerza Espacial de Estados Unidos es un departamento centrado en la tecnología con el objetivo de preservar el espacio como un "bien común global", según el secretario de Defensa estadounidense, Mark Esper: "Es importante no sólo para nuestra seguridad, sino para nuestro comercio, nuestro modo de vida, nuestra comprensión del planeta, el clima, lo que sea. Así que es muy importante que lo tratemos así y nos aseguremos de estar preparados para defendernos y preservar el espacio", dijo.
En octubre de 2020, se informó de que hasta 130 expertos en cibernética de las Fuerzas Aéreas de EE.UU. serían reasignados a las filas de las Fuerzas Espaciales, y la General de División Kimberly Crider, Jefa de Tecnología e Innovación de las Fuerzas Espaciales, identificó el espacio como "el próximo frente del conflicto cibernético".
Aunque Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que podría parecer un poco exagerado y más parecido a la trama de un cómic que a un departamento serio, la ciberguerra espacial es ya un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió al espacio un vehículo Tesla autodirigido. En octubre de 2020, el coche pilotado por un maniquí vestido con un traje espacial y apodado "Starman" ha recorrido 1.300 millones de millas y ha pasado por Marte.
Aunque esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están poblando, lenta pero seguramente, de coches conducidos por ordenadores. Cualquier cosa que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de los automóviles ya se ha visto comprometido en otras ocasiones, con el resultado de una posible catástrofe. Los investigadores de seguridad ya han puesto a prueba a Tesla en varias ocasiones, y uno de los fallos provocó la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. Vaya. Aun así, los exhaustivos programas de seguridad de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros desplazamientos personales, pero todas las miradas estarán puestas en el aspecto de la seguridad del software de su construcción a medida que entren en el mercado más actores que Tesla, y es probable que veamos cómo este mercado se dispara a partir de 2021.
Tantos avances y seguimos olvidando el factor humano
A pesar de los riesgos inherentes a las nuevas tecnologías, estamos en una época muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y no podemos esperar a ver qué es lo siguiente.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco atascada. Por todas partes, el consejo más común para las organizaciones que quieren crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan todo en manos de los robots para resolver nuestros problemas de seguridad. El informe Hype Cycle for Application Security 2020 de Gartner detalla un amplio abanico de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que no se haya descrito como una opción viable para el desarrollo de aplicaciones seguras. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no hay ni una sola mención al factor humano que entra en juego en el desarrollo de aplicaciones seguras, ni al papel inmensamente beneficioso que pueden desempeñar los desarrolladores formados y conscientes de la seguridad para reducir las vulnerabilidades comunes del software. Es, con mucho, la solución más económica para los fallos recurrentes del software, y la que liberaría a las herramientas y a los expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. Será 2021 el año en que los analistas de la industria mantengan a los seres humanos al frente de la carrera por el desarrollo de software seguro?
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Panorama de la gestión de riesgos de los promotores
La gestión de riesgos del desarrollador es un enfoque holístico y proactivo de la seguridad de las aplicaciones, centrado en quienes contribuyen al código y no en los bits y bytes de la propia capa de la aplicación.
Seguridad desde el diseño: Definición de las mejores prácticas, capacitación de los desarrolladores y evaluación comparativa de los resultados de la seguridad preventiva
En este documento de investigación, los cofundadores Secure Code Warrior , Pieter Danhieux y el Dr. Matias Madou, Ph.D., junto con los expertos colaboradores, Chris Inglis, ex Director Nacional Cibernético de EE.UU. (ahora Asesor Estratégico de Paladin Capital Group), y Devin Lynch, Director Senior, Paladin Global Institute, revelarán los hallazgos clave de más de veinte entrevistas en profundidad con líderes de seguridad empresarial, incluyendo CISOs, un VP de Seguridad de Aplicaciones y profesionales de seguridad de software.
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
Encontrar datos significativos sobre el éxito de las iniciativas Secure-by-Design es notoriamente difícil. Los responsables de la seguridad de la información se enfrentan a menudo al reto de demostrar el rendimiento de la inversión (ROI) y el valor empresarial de las actividades de los programas de seguridad, tanto a nivel de las personas como de la empresa. Por no mencionar que a las empresas les resulta especialmente difícil obtener información sobre cómo se comparan sus organizaciones con los estándares actuales del sector. La Estrategia Nacional de Ciberseguridad del Presidente desafió a las partes interesadas a "adoptar la seguridad y la resiliencia desde el diseño". La clave para que las iniciativas de seguridad por diseño funcionen no es sólo dotar a los desarrolladores de las habilidades necesarias para garantizar un código seguro, sino también garantizar a los reguladores que esas habilidades están en su lugar. En esta presentación, compartimos una miríada de datos cualitativos y cuantitativos, derivados de múltiples fuentes primarias, incluidos puntos de datos internos recogidos de más de 250.000 desarrolladores, opiniones de clientes basadas en datos y estudios públicos. Aprovechando esta agregación de puntos de datos, pretendemos comunicar una visión del estado actual de las iniciativas Secure-by-Design en múltiples verticales. El informe detalla por qué este espacio está actualmente infrautilizado, el impacto significativo que un programa de mejora de las competencias puede tener en la mitigación de los riesgos de ciberseguridad y el potencial para eliminar categorías de vulnerabilidades de un código base.
Servicios profesionales - Acelerar con experiencia
El equipo de servicios de estrategia de programas (PSS) de Secure Code Warriorle ayuda a crear, mejorar y optimizar su programa de codificación segura. Tanto si empieza de cero como si está perfeccionando su enfoque, nuestros expertos le proporcionarán orientación personalizada.
Recursos para empezar
Revelado: Cómo define el sector cibernético la seguridad por diseño
En nuestro último libro blanco, nuestros cofundadores, Pieter Danhieux y el doctor Matias Madou, se sentaron con más de veinte líderes de seguridad empresarial, incluidos CISO, líderes de AppSec y profesionales de la seguridad, para averiguar las piezas clave de este rompecabezas y descubrir la realidad detrás del movimiento Secure by Design. Se trata de una ambición compartida por todos los equipos de seguridad, pero no de un libro de jugadas compartido.
¿Vibe Coding va a convertir tu código en una fiesta de fraternidad?
Vibe Coding es como una fiesta de fraternidad universitaria, y la IA es la pieza central de todos los festejos, el barril. Es muy divertido dar rienda suelta a la creatividad y ver adónde te lleva tu imaginación, pero después de unas cuantas borracheras, beber (o usar IA) con moderación es, sin duda, la solución más segura a largo plazo.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
