El Pentágono crea la lista “No comprar” de proveedores de software chinos y rusos

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

En respuesta a la noticia de que el Departamento de Defensa (DOD) ha confirmado que ha estado trabajando silenciosamente en una lista de empresas “No comprar” conocidas por utilizar software chino y ruso en sus productos.

Esto no es sorprendente si tenemos en cuenta que algunos softwares fabricados en China fueron enviados con malware listo para usar.

La posible amenaza de dicho software abarca desde problemas de seguridad involuntarios que simplemente no se han parcheado correctamente, hasta una puerta trasera rígida que le otorgará acceso al mejor postor.

Esperamos que las noticias de esta lista instar a los fabricantes a poner un mayor énfasis en la seguridad del producto.

Esto sinceramente no es nuevo.

Durante años, todo el software que se ejecuta en departamentos federales sensibles se sometió al escrutinio técnico.

Es común que el gobierno de Estados Unidos escanee el software utilizado en sus entornos para puertas traseras y otros códigos incrustados, o configuraciones que pueden permitir conexiones ocultas o no identificadas previamente, entrantes o salientes a la tecnología.

Por el momento, no he visto detalles sobre ningún nuevo proceso de inspección que me haga pensar que la revisión técnica utilizará las técnicas existentes.

Sin embargo, es importante tener en cuenta que otros países bien desarrollados operan de manera similar y prefieren comprar e implementar en el país o la tecnología de código abierto, en lugar de productos disponibles en los Estados Unidos o sus aliados.

Los proveedores seguridad informática son una fuente importante de información para evaluar el potencial de nuevos negocios, darles seguimiento a las acciones de buenas prácticas permite identificar áreas de riesgo.

Así los proveedores de seguridad cibernética pueden convertirse en socios y ayudar a reducir costos, mejorando el proceso de operaciones de la compañía.

 

Por Josep Verdura – Analista de Seguridad de Vintegris