- Obtener enlace
- Correo electrónico
- Otras aplicaciones
Autor:
Las empresas deben considerar dar más atención a su propio software a nivel estratégico. Fluid Attacks ofrece tres consejos para evitar incidentes.
Software estratégico
En 2018 y 2019, un defecto de software causó dos incidentes fatales en dos aviones Boeing 737 MAX. El error afectó una alarma crucial para los capitanes, haciendo imposible maniobrar a tiempo. Luego se confirmó que el fabricante del avión conocía el defecto desde un año atrás. Por su parte, Toyota resolvió una demanda de USD 1.100 millones por un repentino problema de aceleración, en uno de sus modelos, que causó fatalidades, y que también correspondía a un error de software.
En este sentido Fluid Attacks, compañía dedicada a realizar pentest, entrega detalles sobre la importancia de corregir los defectos de software y los pasos que pueden tomar las empresas para prevenir desastres significativos.
- Hacer preguntas simples: Plantearse interrogantes sencillos como: “¿Cuál es el porcentaje de vulnerabilidades remediadas en el sistema recientemente lanzado? O ¿Cuál es la densidad de vulnerabilidades de los diferentes productos?”, pueden hacer que una organización sea proactiva con la gestión de la seguridad del software.
“Es importante enfocar la atención en los procesos de calidad. Además, los ejecutivos deben solicitar el estado de defectos pocos meses después de lanzar un producto de software, con la intención de prevenir incidentes que puedan tener graves consecuencias y dañar la reputación de una organización”, explica Rafael Alvarez, CTO de Fluid Attacks.
- Sistema de control de remediación: Las preguntas son importantes, pero no son suficientes. Por esta razón debe existir un sistema de control de remediación neutral, independiente y no manipulable, que contenga el estado real de las vulnerabilidades abiertas y cerradas de un sistema; aunque en muchos casos no todos los CEO se encuentran en condiciones de evaluarlo.
- Seguridad Psicológica: Es un estado donde la gente no tiene miedo a hablar cuando es necesario y aceptar sus errores. Los equipos se sienten psicológicamente seguros cuando no esperan represalias por compartir asuntos incómodos pero esenciales con sus compañeros y jefes, como señalar algo que podría poner en peligro un proyecto justo antes de su lanzamiento.
“En Fluid Attacks combinamos tecnología sólida, automatización y las mejores habilidades de hackers para abordar problemas de seguridad en todo el ciclo de vida de desarrollo del software. Nuestras técnicas de ataque abarcan desde análisis de código fuente, ingeniería inversa, hasta ataques a ambientes de prueba o de producción. Centralizamos cada hueco de seguridad en nuestro sistema de gestión de vulnerabilidades confirmadas, y tenemos Reglas para clasificar y agrupar estas vulnerabilidades de manera simple, que permiten a los clientes decidir dónde comenzar a corregir los defectos”, señala Rafael Alvarez, CTO de Fluid Attacks.
Comentarios
Publicar un comentario