‘Secure by design’, una prioridad para el futuro

Fortalecer la ciberresiliencia es una responsabilidad compartida. Las organizaciones públicas y privadas, las administraciones, las empresas, las universidades e incluso los usuarios finales desempeñan un papel central en la protección de la infraestructura digital colectiva. Sin embargo, a medida que las amenazas se vuelven más complejas y se acelera la digitalización, los proveedores de tecnologías se convierten en los principales responsables de la seguridad de los productos y sistemas que proporcionan al mercado.

Durante el desarrollo de los productos, los responsables de las compañías de TI deben tener en cuenta el enfoque ‘secure by design’ (seguridad desde el diseño), considerando la protección como un componente esencial desde la etapa de diseño y desarrollo del producto. Este principio fue introducido hace dos años por la CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad), enfatizando la necesidad de repensar profundamente la asignación de roles, responsabilidades y recursos en el ciberespacio. Actualmente, se está produciendo un reequilibrio de responsabilidades. El peso de la ciberseguridad a nivel de individuos, pequeñas empresas, comunidades locales y operadores de infraestructura está virando hacia organizaciones mejor posicionadas para la gestión de los riesgos. Los proveedores tecnológicos deben asumir la responsabilidad de los resultados en materia de seguridad para sus clientes, mostrando transparencia y fiabilidad.

Aunque algunos actores tecnológicos han integrado ‘secure by design’ en el desarrollo de sus productos desde hace tiempo, este enfoque sigue siendo subestimado como factor de progreso para la ciberseguridad. Ahora, más que nunca, debe seguir siendo una prioridad.

El compromiso de CISA despierta interés en todo el sector

La introducción del enfoque de seguridad por parte de la CISA ha impulsado el desarrollo de iniciativas como Secure by Design Pledge, un compromiso adquirido por compañías que, voluntariamente, aplican las prácticas de Seguridad desde el Diseño en el ciclo de desarrollo de su software empresarial. A este compromiso, que entró en vigor en mayo de 2024, se unieron inicialmente 68 empresas, entre ellas Fortinet, y a finales del año pasado, ya superaba los 250 firmantes. La gran acogida de esta iniciativa marca una etapa importante en la dinámica del mercado de la ciberseguridad, al permitir concretar un concepto abstracto, ofreciendo a las compañías de software una hoja de ruta para mejorar la seguridad de sus productos y a los clientes, una guía para el proceso de compra.

Contemplar la seguridad desde la etapa de diseño es clave para mejorar la ciberseguridad colectiva y contribuye a consolidar el mercado. Es alentador que muchos proveedores tecnológicos hayan adoptado estos principios, si bien estamos en una etapa inicial. Los clientes juegan un papel clave para que el proceso siga avanzando, por lo que deben exigir a sus proveedores que cumplan con los principios de ‘secure by design’ y que compartan sus progresos con total transparencia. Juntos avanzaremos hacia un futuro más protegido y seguro.

(computerworld.es)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Arquitecturas de IA, Machine Learning, Deep Learning, Gemelos digitales y Soluciones de valor de Cloud Computing con innovadores modelos de negocio, soluciones de IOT, IOTI, soluciones de Automatización. Ciberseguridad, Infraestructura de conectividad: redes LAN, Wifi. Buenas prácticas corporativas.», que estamos preparando para nuestra edición 215 y publicaremos en el mes de junio.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.