Predicciones de ciberseguridad para 2021: comienza la batalla intergaláctica
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
Predecimos que 2021 será el año en el que llevaremos a la corriente un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
%20(1).avif)
.avif)
