El software de seguridad no es lo mismo que la seguridad del software

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Si escribes un software que es vulnerable a un ataque, no importa cuántas características tenga, aún será vulnerable al ataque.

Entonces, en algún momento, debemos entender que las funciones hacen que el software sea útil, pero la seguridad del software hace que el software sea confiable y le da una gran seguridad y le permite operar en áreas donde las cosas críticas o importantes o las cosas de seguridad son más importantes que las características.

Probablemente necesito más seguridad para mi marcapasos que nuevas funciones. Tampoco necesito que sea un reproductor de MP4. Aunque sería genial que mi marcapasos también fuera un reproductor de MP4, probablemente necesite que tenga más seguridad de software que software de seguridad.

Personalmente me preocupa que las propuestas no tengan en cuenta las implicaciones que podrían surgir si se desarrollan monopolios de IoT que podrían contener una enorme variedad de información personal.

Una de las razones por las que los llamamos dispositivos de Internet de cosas es porque hablan entre sí y le dicen al back-end, así que en el proceso estamos creando nuevos repositorios de información de identificación personal (PII) que en realidad no pueden ser cubiertos por cualquier ley actual o incluso han sido discutidos de acuerdo con cualquier tipo de normas éticas.

Incluso si elimino su nombre, dirección y número de teléfono, sí sé todo lo demás sobre usted, todos los metadatos, de todos los lugares donde ha estado y todo lo que ha comprado y todo lo que ha dicho en línea, es posible que cumpla con la letra de la ley, pero alguien que roba esa información tiene mucho más de lo que alguna vez quisiste que tuvieran.

La seguridad de IoT es fundamental para el desarrollo de la sociedad del conocimiento.

 

Por Josep Verdura – Analista de Seguridad de Vintegris