El anuncio sigue a la participación de Google en la reunión de seguridad cibernética de la Casa Blanca del presidente Biden esta semana. Los principales ejecutivos de tecnología, incluido el CEO de Alphabet, Sundar Pichai, se unieron después de la creciente prevalencia y gravedad de los ciberataques.
Antilavadodedinero / Tecnoticias
El código abierto es vital y acelera el desarrollo para adaptarse al ritmo moderno de producción esperado. Según el informe de seguridad y análisis de riesgos de código abierto (OSSRA) de Synopsys de 2021, el 98 por ciento de las bases de código auditadas contenían al menos un componente de código abierto y el 75 por ciento de todas las bases de código estaban compuestas de código abierto.
Sin embargo, el 84 por ciento de las bases de código tenían al menos una vulnerabilidad con un promedio de 158 por base de código. La vulnerabilidad promedio encontrada fue de 2.2 años.
Algunas de las vulnerabilidades son accidentales, mientras que otras aprovechan deliberadamente la cadena de suministro de software, como se vio con todo el incidente de SolarWinds, para introducir vulnerabilidades. Hay problemas claros con el código abierto que deben abordarse.
En una publicación de blog, Google explica:
“Tras el ataque de Solarwinds, el mundo del software adquirió una comprensión más profunda de los riesgos reales y las ramificaciones de los ataques a la cadena de suministro. Hoy en día, la gran mayoría del desarrollo de software moderno utiliza software de código abierto, incluido el software incorporado en muchos aspectos de la infraestructura crítica y los sistemas de seguridad nacional.
A pesar de esto, no existe un requisito o estándar formal para mantener la seguridad de ese software. La mayor parte del trabajo que se realiza para mejorar la seguridad del software de código abierto, incluida la reparación de vulnerabilidades conocidas, se realiza de forma ad hoc “.
Las organizaciones que realizan el noble trabajo de ayudar a solucionar vulnerabilidades en el código abierto reciben 100 millones de dólares de las arcas de Google. Eso incluye la Open Source Security Foundation (OpenSSF), con la que Google trabajó anteriormente para crear las mejores prácticas sobre cómo proteger las cadenas de suministro.
Google dice que es uno de los pioneros en computación de confianza cero en el que ninguna persona, dispositivo o red recibe una confianza inherente. Como en cualquier otro lugar de la vida, la confianza debe ganarse. Google anima a las organizaciones y al gobierno federal a adoptar la informática de confianza cero y a modernizar sus infraestructuras heredadas.
Por último, Google también ayudará a aumentar la cantidad de profesionales de la ciberseguridad al ayudar a que “100,000 estadounidenses obtengan certificados de carrera de Google en campos como soporte de TI y análisis de datos para aprender habilidades bajo demanda, incluida la privacidad y seguridad de los datos”.
