El cambio radical en la percepción de seguridad del software de código abierto
Las empresas han recurrido durante mucho tiempo al software de código abierto para ahorrar dinero. Las encuestas a lo largo de los años han capturado la intención de los clientes de reducir costos a través del código abierto; las firmas de análisis también lo han mencionado. Encuestas y/o análisis similares identificaron históricamente obstáculos comunes para la adopción, como el soporte y la seguridad.
Los tiempos del código abierto están cambiando
Este hecho me llamó la atención al revisar los resultados de una encuesta a desarrolladores encargada por mi equipo. Sabía que las actitudes habían cambiado, con más énfasis en el código abierto para fomentar la agilidad empresarial y menos en cosas como el "encierro", pero no me había dado cuenta de hasta qué punto el mercado se había movido (figura A).
Figura A
Como se mencionó, el costo sigue siendo un impulsor de la adopción de código abierto, pero el principal impulsor del código abierto hoy en día era el principal obstáculo para la adopción de código abierto hace 10 años: la seguridad.
Esto, a pesar de problemas famosos como Heartbleed y otras vulnerabilidades de seguridad de código abierto muy publicitadas. Esto, a pesar de que se informó un número récord de vulnerabilidades de código abierto. Esto, a pesar de que el código abierto está incrustado en casi todo el software que utilizamos, con procedencia o sostenibilidad incierta de algunos de esos componentes (lo que llevó al surgimiento de Tidelift y otros similares). Y esto, a pesar de que los desarrolladores de código abierto reconocen que no quieren invertir tiempo en asegurar su código.
Pero tal vez, solo tal vez, se debe a que nos hemos vuelto más inteligentes en cuanto al software y la seguridad en general.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelAl principio, la seguridad del código abierto fue criticada porque, bueno, es abierto. Seguramente, si los hackers pueden detectar problemas en el código, pueden explotarlo. Los vendedores propietarios aprovecharon esto, promocionando la seguridad a través de la oscuridad. Mientras tanto, los defensores del código abierto adoptaron el extremo opuesto, argumentando que el código abierto es más seguro por defecto porque "a mayor cantidad de ojos, más superficiales son los errores". El problema, por supuesto, es que simplemente no es cierto que haya muchos "ojos" que inspeccionen el código abierto para asegurarse de que sea seguro.
Entonces, ninguno de los dos lados tenía razón. Pero una cosa que ha quedado clara con el tiempo es que aunque el software de código abierto no es inherentemente más (o menos) seguro, ofrece un proceso inherentemente mejor para asegurar el código. Los errores en el código abierto, cuando se descubren, se corrigen rápidamente a través de un proceso abierto. Desafortunadamente, ese mismo proceso no garantiza que los usuarios apliquen las correcciones a su código.
En algún momento de la industria nos dimos cuenta de que la seguridad es un proceso, no algo que se pueda ingeniar en el código. Una vez que ocurrió ese cambio, solo era cuestión de tiempo antes de que nos diéramos cuenta de que el código abierto era la mejor manera de ofrecer dicho proceso. Así que disfruta de un software de código abierto más económico y de mayor innovación...y obtén una mejor seguridad de forma gratuita.
Divulgación: Trabajo para AWS, pero las opiniones expresadas aquí son mías.
Cómo proteger tu computadora de los virus: métodos y consejosEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El cambio radical en la percepción de seguridad del software de código abierto , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados