Predicciones de ciberseguridad para 2021: comienza la batalla intergaláctica
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
Predecimos que 2021 será el año en el que llevaremos a la corriente un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez consulter le rapportVeuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour débuter
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu de pointe évolue constamment afin de s'adapter au paysage changeant du développement logiciel, en tenant compte de votre rôle. Nous proposons des thèmes allant de l'IA à l'injection XQuery pour différents postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par thème et par fonction.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions IA de Beat the Boss sont désormais disponibles à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année chez SCW. Mettez en œuvre des défis de sécurité avancés basés sur l'IA et le LLM afin de renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès leur conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer grâce à des pratiques de conception sécurisées, à la prévention des vulnérabilités et au développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en 10 parties intitulée « Les catalyseurs de la réussite », qui montre comment relier la codification sécurisée aux résultats commerciaux, tels que la réduction des risques et la rapidité d'atteinte de la maturité du programme à long terme.
