Fri. Dec 2nd, 2022

A principios de este año, el grupo de delitos cibernéticos LAPSUS$ se atribuyó la responsabilidad de varios ataques de alto perfil contra algunas de las principales empresas de tecnología del mundo, incluidas Microsoft y Nvidia. Si bien las infracciones diferían en tamaño y alcance, muchas aprovecharon vulnerabilidades en aplicaciones de terceros para obtener acceso a la red de una empresa. Una vez dentro, los atacantes de LAPSUS$ podían robar datos valiosos o pedir un rescate a la empresa, amenazando con robar el código fuente de sus productos más sensibles a menos que se les pagara. Si bien se destacaron por sus objetivos de alto perfil, los ataques de LAPSUS$ no fueron nada fuera de lo normal. Los últimos 18 meses han visto un ataque continuo a las aplicaciones tecnológicas que ofrecen vulnerabilidades de seguridad que los malos actores buscan explotar. Muchas organizaciones buscarán invertir dinero y tecnología en el problema, pero la mejor línea de defensa son las personas, en particular los desarrolladores de software. Exploremos cómo los desarrolladores pueden actuar como un “cortafuegos humano” en la cadena de suministro de tecnología para proteger las aplicaciones que se utilizan como puertas de acceso al acceso a la red.

¿Qué dicen los datos?

Las organizaciones primero deben comprender que los productos de software que utilizan con frecuencia presentan errores inherentes y fallas de seguridad. Esto proviene de un ciclo de desarrollo de aplicaciones estresado que prioriza la velocidad y la funcionalidad por encima de la seguridad. En asociación con Evans Data, Secure Code Warrior encuestó a 1200 desarrolladores de software activos en diciembre de 2021 para nuestra Encuesta sobre el estado de la seguridad impulsada por los desarrolladores. Los números mostraron algunas tendencias alarmantes de la industria, a saber, que el 67 % de los desarrolladores admitieron que habitualmente dejaban vulnerabilidades y exploits conocidos en su código. Esto no es para encontrar fallas en los desarrolladores, sino en el sistema en el que trabajan. Estos desarrolladores a menudo descuidan la seguridad debido a plazos ajustados, la priorización de la funcionalidad sobre la seguridad o la falta de capacitación o conocimiento sobre cómo solucionar problemas de seguridad. Solo el 14 % de los encuestados dijo que la seguridad de las aplicaciones fue su principal preocupación durante el desarrollo, quedando por detrás de prioridades como la calidad del código, el rendimiento de las aplicaciones y la capacidad de resolver problemas del mundo real.

Aprovechar el desarrollo interno

Para realizar mejoras de seguridad, las organizaciones deben apoyarse en su equipo de desarrollo. Los desarrolladores internos debidamente capacitados pueden actuar como un firewall para los sistemas de la empresa, escribir software que es inherentemente seguro y supervisar el control de acceso de mejores prácticas en elementos como las API para mejorar la postura de seguridad general de una empresa. Los desarrolladores tienen un asiento de primera fila para los desafíos de seguridad de una organización y pueden aumentar las prácticas de seguridad que coincidan con la forma en que los empleados aprovechan las aplicaciones. Los desarrolladores internos están en la primera línea de la ciberdefensa. Con la capacitación y el tiempo adecuados, estos desarrolladores pueden fortalecer las funciones de seguridad. Como hemos visto en las infracciones de SolarWinds y Kaseya, las cadenas de suministro seguirán siendo un área clave para el ataque. Dado que estos tipos de plataformas pueden incluir vulnerabilidades, los desarrolladores internos pueden proporcionar características de seguridad adicionales para cerrar estas vulnerabilidades. Idealmente, los proveedores de plataformas mejorarán la ciberseguridad de sus plataformas antes del envío, pero es posible que se necesite una serie de infracciones de más alto perfil antes de que eso suceda. Los consumidores comerciales no pueden continuar operando en un mundo donde se desconoce la seguridad de sus plataformas. Trabaje con su equipo de desarrolladores para agregar características de seguridad para evitar este tipo de ataques.

Una necesidad de cambio

Las organizaciones continúan enfrentando amenazas cibernéticas desde múltiples vías. La confianza en la automatización, las herramientas y la respuesta reactiva ha sido independiente durante mucho tiempo, pero el panorama de amenazas cada vez más sofisticado requiere una defensa más enérgica. Un enfoque dirigido por humanos para la seguridad del software con desarrolladores expertos en seguridad puede cerrar esta brecha. Las organizaciones deben centrarse en el talento que ya existe en su organización para ayudar a mejorar la postura de seguridad y reducir las vulnerabilidades integradas en la cadena de suministro. A menudo, los desarrolladores quieren aprender estas habilidades pero carecen del tiempo o del incentivo para hacerlo. Una capacitación mejorada que empodera a los desarrolladores, junto con herramientas de automatización y seguridad, puede proporcionar un camino hacia el éxito a largo plazo que antes era inalcanzable. (Foto de Dylann Hendricks | 딜란 en Unsplash)

¿Quiere aprender más sobre ciberseguridad de los líderes de la industria? Eche un vistazo a Cyber ​​Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados ​​por TechForge aquí. Etiquetas: ciberseguridad, hacking, infosec, seguridad

By Erica Flores

Enamorada de la tecnología. Apasionada de la velocidad que la información puede adquirir en este mundo cambiante. Actualmente residiendo en Barcelona.