Sufre de un exceso de herramientas de seguridad
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Una avalancha de herramientas de seguridad complejas está haciendo que la ciberseguridad sea aún más difícil para los CISO.
Matias Madou, Ph.D. es experto en seguridad, investigador y CTO y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en Seguridad de Aplicaciones en la Universidad de Gante, centrándose en soluciones de análisis estático. Más tarde se incorporó a Fortify en EE.UU., donde se dio cuenta de que no bastaba con detectar problemas de código sin ayudar a los desarrolladores a escribir código seguro. Esto le inspiró para desarrollar productos que ayuden a los desarrolladores, alivien la carga de la seguridad y superen las expectativas de los clientes. Cuando no está en su escritorio como parte de Team Awesome, le gusta estar en el escenario presentando en conferencias como RSA Conference, BlackHat y DefCon.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostración
Matias Madou, Ph.D. es experto en seguridad, investigador y CTO y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en Seguridad de Aplicaciones en la Universidad de Gante, centrándose en soluciones de análisis estático. Más tarde se incorporó a Fortify en EE.UU., donde se dio cuenta de que no bastaba con detectar problemas de código sin ayudar a los desarrolladores a escribir código seguro. Esto le inspiró para desarrollar productos que ayuden a los desarrolladores, alivien la carga de la seguridad y superen las expectativas de los clientes. Cuando no está en su escritorio como parte de Team Awesome, le gusta estar en el escenario presentando en conferencias como RSA Conference, BlackHat y DefCon.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa Sensei Security. A lo largo de su carrera, Matías ha dirigido múltiples proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y cuenta con más de 10 patentes en su haber. Cuando está lejos de su escritorio, Matias ha servido como instructor para la formación de seguridad de aplicaciones avanzadas courses y regularmente habla en conferencias mundiales como la Conferencia RSA, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías es doctor en Ingeniería Informática por la Universidad de Gante, donde estudió la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar el funcionamiento interno de una aplicación.
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserve una demostración
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostraciónMatias Madou, Ph.D. es experto en seguridad, investigador y CTO y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en Seguridad de Aplicaciones en la Universidad de Gante, centrándose en soluciones de análisis estático. Más tarde se incorporó a Fortify en EE.UU., donde se dio cuenta de que no bastaba con detectar problemas de código sin ayudar a los desarrolladores a escribir código seguro. Esto le inspiró para desarrollar productos que ayuden a los desarrolladores, alivien la carga de la seguridad y superen las expectativas de los clientes. Cuando no está en su escritorio como parte de Team Awesome, le gusta estar en el escenario presentando en conferencias como RSA Conference, BlackHat y DefCon.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa Sensei Security. A lo largo de su carrera, Matías ha dirigido múltiples proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y cuenta con más de 10 patentes en su haber. Cuando está lejos de su escritorio, Matias ha servido como instructor para la formación de seguridad de aplicaciones avanzadas courses y regularmente habla en conferencias mundiales como la Conferencia RSA, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías es doctor en Ingeniería Informática por la Universidad de Gante, donde estudió la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar el funcionamiento interno de una aplicación.
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Tabla de contenido
Matias Madou, Ph.D. es experto en seguridad, investigador y CTO y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en Seguridad de Aplicaciones en la Universidad de Gante, centrándose en soluciones de análisis estático. Más tarde se incorporó a Fortify en EE.UU., donde se dio cuenta de que no bastaba con detectar problemas de código sin ayudar a los desarrolladores a escribir código seguro. Esto le inspiró para desarrollar productos que ayuden a los desarrolladores, alivien la carga de la seguridad y superen las expectativas de los clientes. Cuando no está en su escritorio como parte de Team Awesome, le gusta estar en el escenario presentando en conferencias como RSA Conference, BlackHat y DefCon.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El habilitador 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
