1 行のコード、100 万ドル
Si le preguntara cuánto costaría cambiar una sola línea de código informático en un dispositivo que ya está en servicio, ¿qué cifra le vendría a la mente? ¿Unos cientos de dólares? ¿Tal vez miles?
Según Aviation Today, a una compañía aérea comercial le cuesta un millón de dólares actualizar una línea de código en sus aviones. Para un coste tan importante, probablemente necesitarían una razón de peso para dar los pasos necesarios para realizar cualquier actualización de los sistemas de sus aviones, lo que realmente me hizo pensar en una serie de factores.
Desglosar el coste
Aunque el artículo no explica en qué consiste el coste de un millón de dólares, creo que es una cifra viable. No soy un experto específicamente en actualizaciones de software de aerolíneas, pero puedo suponer algunos de los pasos que la aerolínea se ve obligada a dar en esta situación.
En primer lugar, la compañía aérea tiene que descubrir un fallo o una vulnerabilidad que haga necesaria la actualización. El ejemplo citado consiste en una investigación realizada por el Departamento de Seguridad Nacional de Estados Unidos (DHS) en un Boeing 757. Los resultados -un hackeo remoto tras sólo dos días de trabajo- son más que convincentes para que cualquier aerolínea tome nota.
A partir de ahí, los desarrolladores de software tienen que analizar los resultados, escribir un nuevo código y probarlo en un entorno seguro para asegurarse de que el problema está solucionado. Ahora viene la parte complicada. La aerolínea tiene que dejar en tierra cada avión vulnerable o defectuoso, aplicar el nuevo código, probarlo para asegurarse de que funciona con ese avión concreto y, a continuación, volver a certificar ese plan para el vuelo comercial.
Según airfleets.net, Southwest Airlines tiene actualmente 499 aviones Boeing 737-700 en su flota. Considere la inversión de tiempo y dinero que supondría la aparición de un fallo de seguridad en este modelo de avión en particular.
No es sólo un reto para las aerolíneas
Está claro que las compañías aéreas deberían tener interés en emplear principios de codificación seguros desde el principio. Después de pensarlo un momento, pude ver numerosas industrias y situaciones en las que podría aplicarse un coste similar. En lugar de preocuparse por los aviones que caen del cielo debido a una vulnerabilidad hackeada, ¿qué pasa con los dispositivos médicos como los marcapasos? ¿Cuánto cuesta retirar y actualizar medio millón de piezas electrónicas que salvan vidas?
En la industria del automóvil, seguimos oyendo hablar y preocuparnos por la seguridad de los coches autoconducidos. Sin embargo, incluso nuestros vehículos "típicos" dependen más que nunca de la conectividad a Internet, lo que lleva directamente a algunas preocupaciones de seguridad preocupantes, aunque entretenidas.
Es un hecho simple que cuesta mucho más dinero y lleva más esfuerzo y tiempo actualizar los dispositivos o sistemas después de que se hayan lanzado en un entorno de producción, o antes de que se hayan producido en masa, que construir la seguridad en su proceso de desarrollo inicial. Sin embargo, seguimos viendo cada día nuevos fallos de software y vulnerabilidades de ciberseguridad evitables, lo que subraya la necesidad de que las empresas busquen formas de incorporar el desarrollo de software seguro a su cultura de desarrollo.
El coste de cambiar una línea de código en un equipo de aviónica es de un millón de dólares, y se tarda un año en aplicarlo. Para Southwest Airlines, cuya flota se basa en el 737 de Boeing, les llevaría a la "quiebra" si una cibervulnerabilidad fuera específica de los sistemas a bordo de los 737
航空電子機器のコード1行を変更するコストは100万ドルで、実装には1年かかります。ボーイング737をベースとした機材を保有するサウスウエスト航空にとっては「破産」することになります。
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa, Sensei Security. A lo largo de su carrera, Matías ha liderado varios proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y ha obtenido más de 10 patentes.Cuando no está frente a su escritorio, Matías imparte cursos avanzados de formación en seguridad de aplicaciones y participa regularmente como ponente en conferencias internacionales como RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías obtuvo un doctorado en Ingeniería Informática en la Universidad de Gante, donde aprendió sobre la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar su funcionamiento interno.
Si le preguntara cuánto costaría cambiar una sola línea de código informático en un dispositivo que ya está en servicio, ¿qué cifra le vendría a la mente? ¿Unos cientos de dólares? ¿Tal vez miles?
Según Aviation Today, a una compañía aérea comercial le cuesta un millón de dólares actualizar una línea de código en sus aviones. Para un coste tan importante, probablemente necesitarían una razón de peso para dar los pasos necesarios para realizar cualquier actualización de los sistemas de sus aviones, lo que realmente me hizo pensar en una serie de factores.
Desglosar el coste
Aunque el artículo no explica en qué consiste el coste de un millón de dólares, creo que es una cifra viable. No soy un experto específicamente en actualizaciones de software de aerolíneas, pero puedo suponer algunos de los pasos que la aerolínea se ve obligada a dar en esta situación.
En primer lugar, la compañía aérea tiene que descubrir un fallo o una vulnerabilidad que haga necesaria la actualización. El ejemplo citado consiste en una investigación realizada por el Departamento de Seguridad Nacional de Estados Unidos (DHS) en un Boeing 757. Los resultados -un hackeo remoto tras sólo dos días de trabajo- son más que convincentes para que cualquier aerolínea tome nota.
A partir de ahí, los desarrolladores de software tienen que analizar los resultados, escribir un nuevo código y probarlo en un entorno seguro para asegurarse de que el problema está solucionado. Ahora viene la parte complicada. La aerolínea tiene que dejar en tierra cada avión vulnerable o defectuoso, aplicar el nuevo código, probarlo para asegurarse de que funciona con ese avión concreto y, a continuación, volver a certificar ese plan para el vuelo comercial.
Según airfleets.net, Southwest Airlines tiene actualmente 499 aviones Boeing 737-700 en su flota. Considere la inversión de tiempo y dinero que supondría la aparición de un fallo de seguridad en este modelo de avión en particular.
No es sólo un reto para las aerolíneas
Está claro que las compañías aéreas deberían tener interés en emplear principios de codificación seguros desde el principio. Después de pensarlo un momento, pude ver numerosas industrias y situaciones en las que podría aplicarse un coste similar. En lugar de preocuparse por los aviones que caen del cielo debido a una vulnerabilidad hackeada, ¿qué pasa con los dispositivos médicos como los marcapasos? ¿Cuánto cuesta retirar y actualizar medio millón de piezas electrónicas que salvan vidas?
En la industria del automóvil, seguimos oyendo hablar y preocuparnos por la seguridad de los coches autoconducidos. Sin embargo, incluso nuestros vehículos "típicos" dependen más que nunca de la conectividad a Internet, lo que lleva directamente a algunas preocupaciones de seguridad preocupantes, aunque entretenidas.
Es un hecho simple que cuesta mucho más dinero y lleva más esfuerzo y tiempo actualizar los dispositivos o sistemas después de que se hayan lanzado en un entorno de producción, o antes de que se hayan producido en masa, que construir la seguridad en su proceso de desarrollo inicial. Sin embargo, seguimos viendo cada día nuevos fallos de software y vulnerabilidades de ciberseguridad evitables, lo que subraya la necesidad de que las empresas busquen formas de incorporar el desarrollo de software seguro a su cultura de desarrollo.
El coste de cambiar una línea de código en un equipo de aviónica es de un millón de dólares, y se tarda un año en aplicarlo. Para Southwest Airlines, cuya flota se basa en el 737 de Boeing, les llevaría a la "quiebra" si una cibervulnerabilidad fuera específica de los sistemas a bordo de los 737
Si le preguntara cuánto costaría cambiar una sola línea de código informático en un dispositivo que ya está en servicio, ¿qué cifra le vendría a la mente? ¿Unos cientos de dólares? ¿Tal vez miles?
Según Aviation Today, a una compañía aérea comercial le cuesta un millón de dólares actualizar una línea de código en sus aviones. Para un coste tan importante, probablemente necesitarían una razón de peso para dar los pasos necesarios para realizar cualquier actualización de los sistemas de sus aviones, lo que realmente me hizo pensar en una serie de factores.
Desglosar el coste
Aunque el artículo no explica en qué consiste el coste de un millón de dólares, creo que es una cifra viable. No soy un experto específicamente en actualizaciones de software de aerolíneas, pero puedo suponer algunos de los pasos que la aerolínea se ve obligada a dar en esta situación.
En primer lugar, la compañía aérea tiene que descubrir un fallo o una vulnerabilidad que haga necesaria la actualización. El ejemplo citado consiste en una investigación realizada por el Departamento de Seguridad Nacional de Estados Unidos (DHS) en un Boeing 757. Los resultados -un hackeo remoto tras sólo dos días de trabajo- son más que convincentes para que cualquier aerolínea tome nota.
A partir de ahí, los desarrolladores de software tienen que analizar los resultados, escribir un nuevo código y probarlo en un entorno seguro para asegurarse de que el problema está solucionado. Ahora viene la parte complicada. La aerolínea tiene que dejar en tierra cada avión vulnerable o defectuoso, aplicar el nuevo código, probarlo para asegurarse de que funciona con ese avión concreto y, a continuación, volver a certificar ese plan para el vuelo comercial.
Según airfleets.net, Southwest Airlines tiene actualmente 499 aviones Boeing 737-700 en su flota. Considere la inversión de tiempo y dinero que supondría la aparición de un fallo de seguridad en este modelo de avión en particular.
No es sólo un reto para las aerolíneas
Está claro que las compañías aéreas deberían tener interés en emplear principios de codificación seguros desde el principio. Después de pensarlo un momento, pude ver numerosas industrias y situaciones en las que podría aplicarse un coste similar. En lugar de preocuparse por los aviones que caen del cielo debido a una vulnerabilidad hackeada, ¿qué pasa con los dispositivos médicos como los marcapasos? ¿Cuánto cuesta retirar y actualizar medio millón de piezas electrónicas que salvan vidas?
En la industria del automóvil, seguimos oyendo hablar y preocuparnos por la seguridad de los coches autoconducidos. Sin embargo, incluso nuestros vehículos "típicos" dependen más que nunca de la conectividad a Internet, lo que lleva directamente a algunas preocupaciones de seguridad preocupantes, aunque entretenidas.
Es un hecho simple que cuesta mucho más dinero y lleva más esfuerzo y tiempo actualizar los dispositivos o sistemas después de que se hayan lanzado en un entorno de producción, o antes de que se hayan producido en masa, que construir la seguridad en su proceso de desarrollo inicial. Sin embargo, seguimos viendo cada día nuevos fallos de software y vulnerabilidades de ciberseguridad evitables, lo que subraya la necesidad de que las empresas busquen formas de incorporar el desarrollo de software seguro a su cultura de desarrollo.
El coste de cambiar una línea de código en un equipo de aviónica es de un millón de dólares, y se tarda un año en aplicarlo. Para Southwest Airlines, cuya flota se basa en el 737 de Boeing, les llevaría a la "quiebra" si una cibervulnerabilidad fuera específica de los sistemas a bordo de los 737
Haga clic en el siguiente enlace para descargar el PDF de este recurso.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Mostrar informeReservar una demostración
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa, Sensei Security. A lo largo de su carrera, Matías ha liderado varios proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y ha obtenido más de 10 patentes.Cuando no está frente a su escritorio, Matías imparte cursos avanzados de formación en seguridad de aplicaciones y participa regularmente como ponente en conferencias internacionales como RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías obtuvo un doctorado en Ingeniería Informática en la Universidad de Gante, donde aprendió sobre la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar su funcionamiento interno.
Si le preguntara cuánto costaría cambiar una sola línea de código informático en un dispositivo que ya está en servicio, ¿qué cifra le vendría a la mente? ¿Unos cientos de dólares? ¿Tal vez miles?
Según Aviation Today, a una compañía aérea comercial le cuesta un millón de dólares actualizar una línea de código en sus aviones. Para un coste tan importante, probablemente necesitarían una razón de peso para dar los pasos necesarios para realizar cualquier actualización de los sistemas de sus aviones, lo que realmente me hizo pensar en una serie de factores.
Desglosar el coste
Aunque el artículo no explica en qué consiste el coste de un millón de dólares, creo que es una cifra viable. No soy un experto específicamente en actualizaciones de software de aerolíneas, pero puedo suponer algunos de los pasos que la aerolínea se ve obligada a dar en esta situación.
En primer lugar, la compañía aérea tiene que descubrir un fallo o una vulnerabilidad que haga necesaria la actualización. El ejemplo citado consiste en una investigación realizada por el Departamento de Seguridad Nacional de Estados Unidos (DHS) en un Boeing 757. Los resultados -un hackeo remoto tras sólo dos días de trabajo- son más que convincentes para que cualquier aerolínea tome nota.
A partir de ahí, los desarrolladores de software tienen que analizar los resultados, escribir un nuevo código y probarlo en un entorno seguro para asegurarse de que el problema está solucionado. Ahora viene la parte complicada. La aerolínea tiene que dejar en tierra cada avión vulnerable o defectuoso, aplicar el nuevo código, probarlo para asegurarse de que funciona con ese avión concreto y, a continuación, volver a certificar ese plan para el vuelo comercial.
Según airfleets.net, Southwest Airlines tiene actualmente 499 aviones Boeing 737-700 en su flota. Considere la inversión de tiempo y dinero que supondría la aparición de un fallo de seguridad en este modelo de avión en particular.
No es sólo un reto para las aerolíneas
Está claro que las compañías aéreas deberían tener interés en emplear principios de codificación seguros desde el principio. Después de pensarlo un momento, pude ver numerosas industrias y situaciones en las que podría aplicarse un coste similar. En lugar de preocuparse por los aviones que caen del cielo debido a una vulnerabilidad hackeada, ¿qué pasa con los dispositivos médicos como los marcapasos? ¿Cuánto cuesta retirar y actualizar medio millón de piezas electrónicas que salvan vidas?
En la industria del automóvil, seguimos oyendo hablar y preocuparnos por la seguridad de los coches autoconducidos. Sin embargo, incluso nuestros vehículos "típicos" dependen más que nunca de la conectividad a Internet, lo que lleva directamente a algunas preocupaciones de seguridad preocupantes, aunque entretenidas.
Es un hecho simple que cuesta mucho más dinero y lleva más esfuerzo y tiempo actualizar los dispositivos o sistemas después de que se hayan lanzado en un entorno de producción, o antes de que se hayan producido en masa, que construir la seguridad en su proceso de desarrollo inicial. Sin embargo, seguimos viendo cada día nuevos fallos de software y vulnerabilidades de ciberseguridad evitables, lo que subraya la necesidad de que las empresas busquen formas de incorporar el desarrollo de software seguro a su cultura de desarrollo.
El coste de cambiar una línea de código en un equipo de aviónica es de un millón de dólares, y se tarda un año en aplicarlo. Para Southwest Airlines, cuya flota se basa en el 737 de Boeing, les llevaría a la "quiebra" si una cibervulnerabilidad fuera específica de los sistemas a bordo de los 737
Índice
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración[Descargar]Recursos para empezar
Temas y contenidos de la formación en código seguro
Nuestro contenido, líder en el sector, evoluciona constantemente para adaptarse al entorno de desarrollo de software en constante cambio, teniendo siempre en cuenta las funciones de nuestros clientes. Abarca todo tipo de temas, desde la inteligencia artificial hasta la inyección de XQuery, y está diseñado para satisfacer las necesidades de diversos perfiles, desde arquitectos e ingenieros hasta gestores de productos y responsables de control de calidad. Echemos un vistazo al contenido que ofrece nuestro catálogo, clasificado por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon ha vuelto: la misión de IA para derrotar al jefe ya está disponible bajo demanda.
Ahora se puede jugar a «Cybermon 2025 Beat the Boss» en SCW durante todo el año. Introduzca retos de seguridad avanzados de IA/LLM y refuerce a gran escala el desarrollo seguro de la IA.
Explicación de la Ley de Resiliencia Cibernética: su significado para el desarrollo de software seguro desde el diseño
Descubra qué exige la Ley de Resiliencia Cibernética (CRA) de la UE, a quién se aplica y cómo puede prepararse el equipo de ingeniería para las prácticas de seguridad desde el diseño, la prevención de vulnerabilidades y el desarrollo de las capacidades de los desarrolladores.
Enable 1: Criterios de éxito predefinidos y medibles
Enabler 1 es la primera parte de la serie Enablers of Success, compuesta por diez partes, y presenta cómo madurar un programa a largo plazo vinculando la codificación segura con resultados empresariales como la reducción de riesgos y la velocidad.
