in

Google a la Casa Blanca: es hora de asegurar el software de código abierto

06tM7m1bkEOMpMiXyLTYwBo 1.fit lim.size 1200x630.v1642104511

Google recomienda que el gobierno de EE. UU. dedique más recursos a proteger el software de código abierto a la luz de la vulnerabilidad Apache Log4J 2, que ha afectado a innumerables aplicaciones y servidores comerciales.

El jueves, Google y otras empresas tecnológicas, incluidas Apple y Amazon, asistieron a una sesión informativa en la Casa Blanca sobre cómo proteger el software de código abierto. La reunión fue convocada para ayudar a los EE. UU. a evitar que se repita la vulnerabilidad Log4J, que puede hacer que la piratería de un programa de software afectado sea trivial para un pirata informático malicioso.

Una de las razones por las que la vulnerabilidad es tan mala es porque la utilidad Log4J 2 de código abierto se usa en toda la industria de TI como una herramienta disponible gratuitamente. Sin embargo, el mismo software vital se mantiene simplemente a través de voluntarios de la Apache Software Foundation sin fines de lucro.

Según Google, la falta de mantenimiento y soporte de TI en torno a los proyectos de código abierto deja a EE. UU. vulnerable a la explotación.

“Durante demasiado tiempo, la comunidad de software se ha consolado con la suposición de que el software de código abierto es generalmente seguro debido a su transparencia y la suposición de que ‘muchos ojos’ estaban observando para detectar y resolver problemas”, escribió el director legal de Google, Kent Walker. en una entrada de blog. “Pero, de hecho, mientras que algunos proyectos tienen muchos ojos puestos en ellos, otros tienen pocos o ninguno”, agregó.

Walker recomienda tres formas en que EE. UU. puede proteger mejor el software de código abierto:

  • Identifique el software crítico de código abierto utilizado en la industria y dedique más recursos a protegerlo.

  • Establezca estándares básicos de seguridad, mantenimiento y pruebas para toda la industria del software.

  • Crear una organización para que actúe como un «mercado para el mantenimiento de código abierto, conectando voluntarios de empresas con los proyectos críticos que más necesitan apoyo».

“Dada la importancia de la infraestructura digital en nuestras vidas, es hora de comenzar a pensar en ella de la misma manera que pensamos en nuestra infraestructura física”, agregó Walker. “El software de código abierto es un tejido conectivo para gran parte del mundo en línea: merece el mismo enfoque y financiamiento que le damos a nuestras carreteras y puentes”.

Recomendado por Nuestros Editores

No está claro si la administración de Biden actuará según las recomendaciones. Pero en una conferencia de prensa en la Casa Blanca el jueves, el asesor de seguridad nacional de EE. UU., Jake Sullivan, dijo que la cumbre con las empresas de tecnología fue «una discusión increíblemente constructiva» sobre la forma en que los sectores público y privado pueden reforzar la seguridad informática del país.

La Apache Software Foundation también asistió a la sesión informativa de la Casa Blanca. En un comunicado, la organización sin fines de lucro dijo: «Creemos que la conversación de hoy es un buen comienzo que puede ayudar a catalizar y dirigir una respuesta más amplia para abordar las necesidades de seguridad actuales para el software de código abierto».

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }