Predicciones de ciberseguridad para 2021: comienza la batalla intergaláctica
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
Predecimos que 2021 será el año en el que llevaremos a la corriente un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostración
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserva una demostración
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
Tabla de contenido
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Habilitador 1: Criterios de éxito definidos y medibles
Enabler 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
