La Casa Blanca insta a adoptar lenguajes de programación seguros para la memoria

La Casa Blanca insta a adoptar lenguajes de programación seguros para la memoria

La Oficina del Director Cibernético Nacional (ONCD) de la Casa Blanca publicó hoy un nuevo informe instando a la industria tecnológica a tomar medidas para reducir las vulnerabilidades en el software que dejan los sistemas digitales abiertos a ataques cibernéticos.

El informe, titulado “Regreso a los componentes básicos: un camino hacia un software seguro y medible”, enfatiza la importancia de que los fabricantes de tecnología adopten lenguajes de programación seguros para la memoria para evitar que clases enteras de vulnerabilidades ingresen al ecosistema digital.

“Nosotros, como nación, tenemos la capacidad – y la responsabilidad – de reducir la superficie de ataque en el ciberespacio y evitar que clases enteras de errores de seguridad entren en el ecosistema digital, pero eso significa que debemos abordar el difícil problema de pasar a una memoria segura. lenguajes de programación”, dijo el Director Nacional Cibernético, Harry Coker.

El informe, que es resultado de la colaboración entre el equipo de la ONCD, la comunidad técnica y socios de los sectores público y privado, describe la amenaza y la oportunidad disponibles para avanzar hacia un futuro en el que el software sea seguro para la memoria y esté protegido por diseño.

«La Oficina del Director Cibernético Nacional ha escrito lo que se convertirá en lectura obligatoria para toda la comunidad técnica mientras trabaja para maximizar la seguridad de nuestro ecosistema digital compartido», dice Shyam Sankar, CTO de Palantir.

“Al adoptar un enfoque de la política de ciberseguridad que prioriza la ingeniería, la Casa Blanca está proporcionando una hoja de ruta viable para reducir las vulnerabilidades seguras de la memoria y mejorar las capacidades de medición del software, los cuales son necesarios para garantizar que todos los innovadores de software estén haciendo su parte para defenderse contra las amenazas diarias. amenazas cibernéticas a la seguridad nacional de Estados Unidos”.

La ONCD también anima a la comunidad investigadora a abordar el problema de la mensurabilidad del software para desarrollar mejores diagnósticos que midan la calidad de la ciberseguridad. Al adoptar un enfoque de ingeniería avanzada para la formulación de políticas, la ONCD garantiza que la experiencia de la comunidad técnica se refleje en la forma en que el Gobierno Federal aborda estos problemas.

“Es impresionante ver a la Casa Blanca abordar el importante tema de la seguridad del software mediante el uso de mejores lenguajes de programación. Los errores de seguridad de la memoria han provocado numerosas vulnerabilidades en los sistemas del mundo real”, comenta Dan Boneh, profesor de Ciencias de la Computación de la Universidad de Stanford.

“La calidad del software mejoraría enormemente si de alguna manera pudiéramos agitar una varita mágica y traducir todo el software existente a un lenguaje seguro para la memoria. Desafortunadamente, esa varita mágica aún no existe”.

Anjana Rajan, subdirectora nacional cibernética de seguridad tecnológica, destacó que algunos de los eventos cibernéticos más infames de la historia, como el gusano Morris de 1988 y la vulnerabilidad Heartbleed en 2014, fueron causados ​​por vulnerabilidades de seguridad de la memoria.

«Durante treinta y cinco años, las vulnerabilidades de seguridad de la memoria han plagado el ecosistema digital, pero no tiene por qué ser así», afirma Rajan, subdirector nacional cibernético de seguridad tecnológica.

“Este informe fue creado por ingenieros para ingenieros porque sabemos que pueden tomar decisiones de arquitectura y diseño sobre los componentes básicos que consumen, y esto tendrá un efecto tremendo en nuestra capacidad para reducir la superficie de amenazas, proteger el ecosistema digital y, en última instancia, , la Nación.»

La ONCD se ha comprometido con un grupo diverso de partes interesadas, animándolas a unirse al esfuerzo de la Administración.

«Este nuevo informe técnico supone un paso positivo en una cuestión crítica: la necesidad de salvaguardias fundamentales contra la causa raíz de muchas vulnerabilidades en toda la cadena de suministro de software», comenta Mark Danberg, presidente y director ejecutivo de Viasat.

«Abordar las vulnerabilidades en todos los sistemas e infraestructuras y garantizar opciones de conectividad diversas y resilientes es vital para los intereses de seguridad nacional».

El informe se alinea con dos temas principales de la Estrategia Nacional de Ciberseguridad del Presidente publicada hace casi un año, cuyo objetivo es trasladar la responsabilidad de la ciberseguridad de los individuos y las pequeñas empresas a las grandes organizaciones, como las empresas de tecnología y el gobierno federal, que son más capaces de gestionar. la amenaza en constante evolución.

Este último trabajo también complementa el interés del Congreso sobre este tema, incluidos los esfuerzos de los Comités de Asignaciones del Senado y la Cámara de Representantes de los EE. UU. y los esfuerzos legislativos del Presidente del Comité de Asuntos Gubernamentales y Seguridad Nacional del Senado de los EE. UU., Gary Peters (D-MI), y el Senador Ron Wyden (D-MI). -O).

“Los problemas de seguridad en Internet son problemas globales y resolverlos requerirá el compromiso de los líderes de nuestra nación. Felicito a la Oficina del Director Cibernético Nacional por dar el importante primer paso más allá de la política de alto nivel, traduciendo estas ideas en llamados a la acción que las comunidades técnicas y empresariales puedan entender”, dice Jeff Moss, presidente de DEFCON y Black Hat.

«Apoyo la recomendación de adoptar lenguajes de programación seguros para la memoria en todo el ecosistema porque hacerlo puede eliminar categorías enteras de vulnerabilidades que hemos estado curando durante los últimos treinta años».

Puede encontrar una copia del informe completo. aquí (PDF)

(Foto de KOMMERS en Unsplash)

Ver también: Paquetes de Python detectados mediante descarga de DLL para eludir la seguridad

¿Quiere obtener más información sobre la ciberseguridad y la nube de la mano de los líderes de la industria? Echa un vistazo a Cyber ​​Security & Cloud Expo que se celebra en Ámsterdam, California y Londres. El evento integral comparte ubicación con otros eventos líderes, incluidos BlockX, Digital Transformation Week, IoT Tech Expo y AI & Big Data Expo.

Además, la próxima Conferencia sobre Transformación de la Nube es un evento virtual gratuito para que los líderes empresariales y tecnológicos exploren el panorama cambiante de la transformación de la nube. Reserve su entrada virtual gratuita para explorar los aspectos prácticos y las oportunidades que rodean la adopción de la nube.

Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados ​​por TechForge aquí.

Etiquetas: casa blanca, codificación, desarrollo de software, gobierno, idiomas, infosec, lenguajes de programación, memoria, memoria segura, memoria segura, piratería informática, programación, informe, seguridad cibernética, seguridad de la memoria, software


Source link

About David Lopez

Check Also

Una guía básica para empezar a implementar la IA en equipos de desarrollo de software

Una guía básica para empezar a implementar la IA en equipos de desarrollo de software

En el panorama digital hipercompetitivo actual, la inteligencia artificial ya no es sólo una palabra …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *