CISA establece prioridades para asegurar los ecosistemas de software de código abierto
La Agencia de Seguridad Cibernética e Infraestructura de Estados Unidos lanzó cuatro prioridades para asegurar los ecosistemas de software de código abierto el martes 12 de septiembre. Específicamente, el plan se utilizará para desarrollar un marco que priorice el riesgo. Este marco luego guiará al gobierno federal y a las organizaciones de infraestructura crítica en la elección de qué proyectos de seguridad de código abierto lanzar primero.
- ¿Qué es el plan de la Agencia de Seguridad Cibernética e Infraestructura (CISA)?
- ¿Por qué escribió la CISA un nuevo plan?
- Conexión con el Acta de Seguridad de Software de Código Abierto de 2023
- 3 objetivos de la Cumbre de Seguridad de Software de Código Abierto de 2023
- Los efectos de las vulnerabilidades del software de código abierto en los activos corporativos
¿Qué es el plan de la Agencia de Seguridad Cibernética e Infraestructura (CISA)?
El plan de la CISA establece pasos hacia los siguientes objetivos:
- Establecer el papel de la CISA en el apoyo a la seguridad del software de código abierto.
- Comprender la prevalencia de las dependencias clave de código abierto.
- Reducir los riesgos para el gobierno federal.
- Fortalecer el ecosistema más amplio del software de código abierto.
El plan completo se puede encontrar en un PDF enlazado en la publicación del blog de la CISA. El plan resultará en un proceso mediante el cual la CISA puede monitorear continuamente los riesgos de seguridad del software de código abierto. Además, la CISA planea crear una guía de mejores prácticas en seguridad de código abierto para entidades gubernamentales y organizaciones de infraestructura crítica, según el plan.
¿Por qué escribió la CISA un nuevo plan?
El nuevo plan forma parte de la Estrategia Nacional de Ciberseguridad del gobierno federal y del Plan Estratégico de Ciberseguridad de la CISA. El plan es significativo porque proporciona los próximos pasos sobre cómo la CISA podría colaborar con empresas y grupos sin fines de lucro que utilizan y desarrollan software de código abierto.
La CISA señala que el software de código abierto puede conducir a grandes innovaciones; sin embargo, las vulnerabilidades como la generalizada vulnerabilidad Log4shell en 2021 significan que el software de código abierto puede introducir fallos insidiosos en el código ampliamente utilizado. Además, los ataques a la cadena de suministro pueden hacer que el software de código abierto sea vulnerable.
Conexión con el Acta de Seguridad de Software de Código Abierto de 2023
El plan de la CISA contiene los fundamentos para una posible aplicación de las acciones detalladas en el Acta de Seguridad de Software de Código Abierto de 2023. Este es un proyecto de ley presentado en el Congreso en septiembre de 2022; destaca la importancia de la comunidad de código abierto para la industria tecnológica y pide a la CISA que colabore de manera más directa con la comunidad de código abierto en asuntos de seguridad nacional. El Acta de Seguridad de Software de Código Abierto se presentó al Congreso en marzo de 2023 y aún no ha sido aprobada por la Cámara de Representantes.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelLa alternativa a una ley federal es que las organizaciones examinen sus propias dependencias transitivas. Las dependencias transitivas son los enlaces que el software libre o de código abierto tiene con otro código de código abierto. Esto podría ser asegurado mediante un método como un boletín de materiales de software.
3 objetivos de la Cumbre de Seguridad de Software de Código Abierto de 2023
El plan de seguridad de código abierto es uno de los muchos documentos que actualmente circulan en el ámbito federal de Estados Unidos relacionados con la alineación de la comunidad de código abierto con las necesidades de seguridad de alto riesgo. Representantes de la CISA asistieron a la Cumbre de Seguridad de Software de Código Abierto de 2023 para discutir estándares de seguridad de código abierto con otras agencias gubernamentales y miembros de la industria el 13 de septiembre. Se abordaron posibles preocupaciones de seguridad de código abierto en infraestructura crítica, salud y seguridad pública, estabilidad económica o seguridad nacional.
La reunión dio como resultado la creación de tres objetivos para el próximo año:
- Brindar educación en seguridad a los mantenedores, colaboradores y usuarios del software de código abierto.
- Asegurar los repositorios de software de código abierto.
- Facilitar capacidades de respuesta a incidentes de software de código abierto entre diferentes industrias.
Los efectos de las vulnerabilidades del software de código abierto en los activos corporativos
"Si bien las agencias gubernamentales han avanzado en la seguridad del software de código abierto, es evidente que se necesita tomar más medidas para mejorar la protección de la infraestructura crítica y los activos corporativos", dijo Mike Walters, vicepresidente de investigación de vulnerabilidades y amenazas, y cofundador de la empresa de software de gestión de parches Action1, en un correo electrónico a TechRepublic.
"Los riesgos que enfrentan las organizaciones por las vulnerabilidades del software de código abierto son significativos y pueden tener consecuencias devastadoras", dijo Walters. "Invirtiendo en medidas de seguridad integrales, fomentando la colaboración y aplicando prácticas seguras, podemos construir un ecosistema resiliente que fomente la innovación y proteja contra posibles amenazas".
Cómo proteger tu computadora de los virus: métodos y consejosEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a CISA establece prioridades para asegurar los ecosistemas de software de código abierto , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados