Predicciones de ciberseguridad para 2021: comienza la batalla intergaláctica
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
Predecimos que 2021 será el año en el que llevaremos a la corriente un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
最高経営責任者(CEO)、会長、および共同設立者
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
報告書を見るデモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y distribuido aquí.Las predicciones de ciberseguridad son algo así como una tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que nos depara el futuro en un campo que puede tener más cambios que los de Lady Gaga en los GRAMMY. A veces tenemos razón y, a veces, se presenta una pandemia que ocurre una vez en una generación y nos desafía de formas que nunca hubiéramos esperado.
Sin embargo, no nos centremos en eso. Estamos en 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, aún queda mucho por hacer para futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están ocurriendo aquí en la tierra.
Así es, predecimos que 2021 será el año en el que llevaremos a la corriente principal un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.
La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más extraño de lo que piensas)
Probablemente no sorprenda que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el software y las operaciones de la NASA para resistir los ciberataques más poderosos.
... qué podría sorpresa es el hecho de que emplean a un ingeniero de satélites sénior -- Kenneth F. Harris II, de 28 años, para proteger y defender los satélites en órbita. Lejos de ser un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier parte de la Tierra.
¿Qué está en juego si los satélites de una nación se dañan? Una colisión deliberada o un mal actor que consiga aprovechar una vulnerabilidad del software podrían alterar las redes de GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.
Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero estamos seguros de que el personal de seguridad centrado en la protección de los activos espaciales será un área especializada que experimentará una gran demanda en el futuro.
Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad
En diciembre de 2019, el Gobierno de los Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez, en el espacio. De Estados Unidos Fuerza espacial es un departamento centrado en la tecnología que se centra en preservar el espacio como un «bien común mundial», según el secretario de Defensa de los Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión del planeta, el clima, lo que sea. Por eso es muy importante que, ahora, lo tratemos de esa manera y nos aseguremos de que estamos preparados para defendernos y preservar el espacio», afirmó.
En octubre de 2020, se informó que hasta 130 expertos en ciberseguridad de la Fuerza Aérea de los Estados Unidos serían redistribuidos a las filas de la Fuerza Espacial, y la General de División Kimberly Crider, directora de Tecnología e Innovación de la Fuerza Espacial, identificó el espacio como «el próximo frente del ciberconflicto».
Si bien es posible que Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más parecido a una trama de cómic que a un departamento serio, la ciberguerra espacial ya es un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.
Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. En octubre de 2020, el automóvil pilotado por un maniquí vestido con un traje espacial apodado «Starman» ya recorrió 1.300 millones de millas, y ahora ha sobrepasado Marte.
Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están llenando de coches impulsados por ordenadores, de forma lenta pero segura. Todo lo que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de automoción ya se ha visto comprometido anteriormente, lo que indica que potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit lo que resulta en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Caray!. Aun así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.
Los vehículos autónomos son el futuro de nuestros viajes personales, pero todas las miradas se centrarán en el aspecto de la seguridad del software a medida que entren en el mercado más empresas como Tesla, y es probable que veamos este mercado explotar a partir de 2021.
Tanto progreso, y todavía estamos olvidando el factor humano
A pesar de los riesgos inherentes a la nueva tecnología, sin duda nos encontramos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y estamos ansiosos por ver qué es lo que viene después.
Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan que los robots resuelvan nuestros problemas de seguridad. Las enormes filtraciones de datos que se producen cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.De Gartner Hype Cycle para la seguridad de las aplicaciones 2020 El informe detalla una amplia gama de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que puedan no he se describe como una opción viable para el desarrollo seguro de aplicaciones. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no se menciona ni una sola vez el factor humano que interviene en el desarrollo seguro de aplicaciones, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las comunes vulnerabilidades de software. Es, con mucho, la solución más económica para los errores de software recurrentes y una que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.
Quizás debamos terminar con una pregunta, más que con una predicción. ¿Será 2021 el año en que los analistas del sector tengan en cuenta a las personas en la carrera por impulsar el desarrollo de software seguro?
%20(1).avif)
.avif)
