INCIBE: Tu ayuda en Ciberseguridad
La pandemia de Covid ha hecho que sea cada vez más necesario que las organizaciones utilicen diversas formas de software comercial, ya que muchos empleados han estado trabajando desde casa durante bastante tiempo.
Este software también se ha utilizado desde antes de la pandemia, y la suposición que la mayoría de la gente tiene a su alrededor es que tiende a ser un poco más seguro que el software o las aplicaciones que están dirigidos a los consumidores en lugar de a entidades comerciales y corporativas.
Sin embargo, es importante tener en cuenta que la investigación ha demostrado que prácticamente todos los software comerciales que las organizaciones pueden usar tienen componentes de código abierto de los que es posible que no estén informando a las personas. Esto es peligroso debido al hecho de que este es el tipo de cosas que potencialmente podrían terminar permitiendo que los actores malintencionados pirateen este software sin problemas importantes.
La investigación , que fue realizada por Osterman Research, también descubrió que alrededor del 85% del software comercial que varias empresas están utilizando en este momento tienen vulnerabilidades que podrían describirse como "críticas". Lo verdaderamente preocupante es que el software que tiende a tener la mayor incidencia de tales vulnerabilidades pertenece a categorías que son extremadamente esenciales para las empresas, a saber, los proveedores de correo electrónico y videollamadas.
Zoom recientemente tuvo que pagar un acuerdo de $ 85 millones debido al uso de docenas de componentes de código abierto en su software que no reveló a sus usuarios. Esto es algo que simplemente ya no se puede aceptar, especialmente con el aumento de la ciberdelincuencia que estamos comenzando a ver en todo el mundo. Los proveedores de servicios que se especializan en software para empresas deben tomarse la seguridad mucho más en serio evitando el uso de componentes de código abierto o al menos revelando el riesgo que representan para sus clientes y usuarios.
Fecha actualización el 2021-08-11. Fecha publicación el 2021-08-11. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: digitalinformationworld