Seguridad: cuando los proveedores son cómplices

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Un estudio reciente, reveló las vulnerabilidades recientemente en las computadoras portátiles Huawei y Asus, que han puesto de relieve la importancia de que los proveedores realicen exhaustivos controles de seguridad en la tecnología.  

El porcentaje de organizaciones no realiza ninguna prueba de seguridad en absoluto en los productos antes de que se lancen al mercado.

El estudio, que se llevó a cabo en marzo de 2019 en la Conferencia RSA en San Francisco, también reveló sorprendentemente que el 31% de los profesionales de seguridad de TI admitieron que su organización ha comercializado un producto, que sabían contenía vulnerabilidades de seguridad para poder vencer a la competencia.

Otros hallazgos del estudio revelaron que el 21% no estaba seguro de si su organización lleva a cabo las pruebas de seguridad de los productos antes de salir al mercado, mientras que sólo el 56% de los encuestados afirmó que su organización hizo.

Estas cifras suscitan inquietudes acerca de la prioridad que las organizaciones le dan a la seguridad, especialmente cuando intentan vencer a la competencia lanzando productos al mercado.

Lo que muchos de los encuestados están olvidando claramente es el daño que las vulnerabilidades de seguridad pueden hacer no solo a los clientes de una organización, sino también a la marca y la reputación.

Si una empresa envía productos que son notoriamente defectuosos con vulnerabilidades de seguridad, no mantendrán a sus clientes por mucho tiempo y, en última instancia, pueden enfrentar problemas legales. El valor de vencer a la competencia puede perderse o incluso revertirse.

A los encuestados también se les preguntó cuándo se agregó la seguridad en las etapas de desarrollo de los productos, y esto reveló que solo el 56 por ciento de las organizaciones agregan seguridad al ciclo de desarrollo de productos desde el principio, mientras que el 29% dijo que la agrega en el medio y el 15% dijo que lo hacen al final.

“Cualquier organización que esté desarrollando y comercializando productos debe buscar incorporar la seguridad en la etapa de diseño, ya que el costo para corregirlos se documenta como menor en una etapa temprana del proceso de desarrollo.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris