Se ha informado que Schneider Electric SE ha revelado que los piratas informáticos explotaron una falla en su software en un ataque decisivo descubierto el mes pasado que detuvo las operaciones de la planta en una instalación industrial. Chris Wysopal, CTO y cofundador de CA Veracode comentó a continuación.
“Desafortunadamente, brechas como esta se están convirtiendo en un lugar común y parte de la razón es que las empresas han visto la seguridad como algo independiente del proceso de desarrollo. Esto da como resultado una alta prevalencia de vulnerabilidades, que a su vez son utilizadas por los piratas informáticos para explotar empresas y robar datos.
Solucionar este problema requerirá un cambio de mentalidad importante con respecto a la forma en que creamos software. Y puedo darte una gran analogía. Incluso los autos más rápidos e impresionantes de la actualidad vienen con características de seguridad como cinturones de seguridad, ABS, control de tracción y características avanzadas como asistencia en frenado y sistemas de advertencia de cambio de carril. No siempre fue así.
Durante mucho tiempo, los coches no tenían ningún dispositivo de seguridad y la gente se lastimaba. Entonces, introdujimos estándares de seguridad. Hoy día, la gente piensa en las características de seguridad del automóvil de la misma manera que piensa en las características funcionales como la inyección de combustible o los pistones, aunque estas características de seguridad no son necesarias para que el automóvil funcione.
Así es como debemos pensar en el software. La seguridad debe convertirse en una de las formas en que medimos la calidad del software. Y para hacer eso, necesitamos darles a los desarrolladores las herramientas que necesitan para hacer un software más seguro. Aunque los desarrolladores y los profesionales de la seguridad piensan que este es un proceso difícil, descubrimos que cuando se les dan las herramientas adecuadas, los desarrolladores crean un código más seguro.
Aunque los desarrolladores y los profesionales de la seguridad piensan que este es un proceso difícil, descubrimos que cuando se les dan las herramientas adecuadas, los desarrolladores crean un código más seguro. Nuestro Aunque los desarrolladores y los profesionales de la seguridad piensan que este es un proceso difícil, descubrimos que cuando se les dan las herramientas adecuadas, los desarrolladores crean un código más seguro.
El informe sobre el estado de la seguridad del software de 2017 descubrió que cuando les dimos a los desarrolladores herramientas para probar las vulnerabilidades al principio de su proceso de desarrollo, obtuvieron una tasa de reparación un 48% mejor que los que no lo hicieron».
Fuente: Link
Get Involved & Participate!
Comments