seguridad información: Noticias, Fotos, Evaluaciones, Precios y Rumores de seguridad información • ENTER.CO

Glosario para cualquier desarrollador ¿Qué es DevSecOps?

Jeffrey Ramos González — Wed, 24 Aug 2022 22:00:15 +0000

Es probable que en tu próxima entrevista de trabajo para programar en una compañía te digan si tienes experiencia o un enfoque en DevSecOps. Quizás tu empresa esté preparando una capacitación para integrar DevSecOps al próximo proyecto. Es posible que si estás acá, es porque el jefe de proyecto lo mencionó y ahora quieres saber qué significa. En el mundo del desarrollo la mejor estrategia es anticiparse a las necesidades. Y este término se va a convertir en algo bastante relevante para muchas compañías en los próximos años.

Por eso, en ENTER.CO nos pareció importante hacer un pequeño a qué significa y porque deberías comenzar a tener el DevSecOps en tu trabajo como desarrollador.

¿Qué es DevSecOps?

De manera sencilla, se trata de un enfoque de creación de software que busca una cultura en la que la creación de software debe implicar también una responsabilidad con la seguridad. No solo cuando el producto ya esta creado, sino incluso que riesgos existen mientras que es creado.

Dicho de otra forma: es pensar al momento de crear un código en qué tanta seguridad ofrece para usuario, plataforma o compañía a lo largo de su vida como TI.

¿Qué significa su nombre?

Su nombre viene de los tres pilares de esta cultura de desarrollo: Dev (desarrollo), Sec (seguridad) y Ops (operaciones).

¿Por qué hablar de seguridad en desarrollo de software?

La principal razón estaba en que antes el desarrollo de software veía la seguridad como un componente separado de la misma idea de creación del software. Pero las amenazas y demandas actuales exigen un cambio de ruta. Por eso, una filosofía de DevSecOps asume que todos los equipos deben tener presente la seguridad del código.

¿A qué se refieren con seguridad?

Básicamente, a la posibilidad de que el software desarrollado pueda ser afectado por fallas de seguridad dentro del proceso de producción. Por ejemplo, hoy es común que las entregas de código sean mucho más rápidas que antes. Esto implica que tienes menos tiempo para poder cumplir con los plazos y que a menudo no hay procesos para verificar que no hubiera fallos de seguridad entre que un equipo toma el código y se lo pasa a otro.

Lo que pide entonces la filosofía DevSecOps es que se mantengan procedimientos que permitan la entrega rápida de código, pero que esto no implique el perder las garantías mínimas de seguridad que tienen que acompañar la creación de software.

¿Cómo se aplica el DevSecOps?

Lo primero es crear un escenario en el que el equipo de seguridad esté presente desde el inicio del desarrollo del software y no deben ser pensados como unidad separada, sino que deben involucrados con todos los demás bloques garantizando dos cosas:

1: Que se consideren potenciales brechas en la seguridad del software que está siendo desarrollado.

2: que los procesos de entrega del software cumplan con unos estándares mínimos, que no reduzcan la velocidad, pero si reduzcan los riesgos de seguridad.

Imágenes: Pexels

Los cinco problemas de ciberseguridad más comunes en América Latina

Ana Arbelaez — Fri, 06 Jun 2014 14:57:17 +0000

Los latinoamericanos somos susceptibles de sufrir el impacto de amenazas que son tendencia a nivel mundial, así como las que son propias de la región.

Esta semana, Symantec y la Organización de los Estados Americanos dieron a conocer un reporte sobre una investigación que se realizó sobre las tendencias de ciberseguridad en la región. El documento analiza la manera en la que se usa internet en América Latina y las vulnerabilidades más comunes que se han reportado en materia de seguridad.

Según indica el comunicado de prensa, el informe incluye datos de la Red de Inteligencia Global de Symantec, información de la OEA y datos adicionales de la Ameripol, además de contribuciones de otras organizaciones internacionales.

La investigación dice que los usuarios de internet en Latinoamérica aumentaron en 12%, la mayor tasa del mundo. Aunque es un dato alentador, también implica que más gente está bajo riesgo de un ataque informático. Al respecto, se destacan las siguientes cinco tendencias:

1- Las violaciones de datos están aumentando

En Colombia, la Ley 1273 de 2009 define las violaciones de datos como acciones en las que “sin estar facultado para ello, con provecho propio o de un tercero, se obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes”.

Symantec asegura que 2013 fue ‘El año de la Gran Violación de la Seguridad Cibernética’, en el que más de 552 millones personas fueron víctimas de crímenes informáticos. Se perdieron datos financieros, médicos y personales.

Existen tres factores fundamentales en la seguridad de la información. El primero es la disponibilidad, que exista en el momento en el que se necesita; el segundo es la integridad, que los datos se encuentren tal y como deberían estar, es decir, que no hayan sido manipulados; y, el último es la confidencialidad, que se refiere al carácter privado de la información, con la garantía de que solo sea visible por aquellos que tengan permiso. La mayor parte de las violaciones de datos se dan por un intruso que intenta vulnerar este triángulo de seguridad.

2- Continúan en aumento los ataques dirigidos

Un ataque dirigido es cuando se realiza una acción hacia un objetivo determinado. En este caso, el atacante intenta tomar el control o hacer algún daño a un sistema informático, a una red, a un computador o algún otro tipo de dispositivo.

Las técnicas que más se usan para este tipo de ataques son el DOS, en el que el objetivo es hacer que un servicio o recurso sea inaccesible para los usuarios legítimos, y el ‘Man in the middle’, en el cual el atacante se pone a la escucha entre dos puntos y, por ejemplo, puede acceder a la conversación de dos personas que están chateando. Esto le permite al victimario leer, insertar y modificar a voluntad los mensajes que se envían entre ellos, mientras toma todas las precauciones para que no se den cuenta de que están siendo espiados.

Según el informe presentado por Symantec, los ataques contra personas particulares u organizaciones están evolucionando, sobretodo porque ahora los delincuentes cibernéticos adaptan las campañas de ‘spear-phishing’ (robo de identidad con objetivos específicos) para hacerlas más disimuladas y suman a su grupo de recursos los ataques denominados ‘watering-hole’ (que se valen de las visitas a una página web).

3- Las estafas en medios sociales están aumentando

Las estafas en los medios sociales buscan convencer a la víctima para que ceda un permiso y así obtener algún tipo de información. Muchas de estas estafas se dan a través de cadenas de mensajes de amigos que han sido contagiados y envían un URL infectado, o con los conocidos mensajes de texto del tipo ‘manda JUEGO al 2323 y serás parte del club’. En estos casos, la mejor manera de protegerse es ser precavido.

Según el informe, a medida que sitios como las redes sociales se vuelven cada vez más interconectados, la seguridad de nuestros datos e información personal en internet cobra una importancia sin precedentes.

4- Troyanos bancarios y robos

En los últimos tiempos, las técnicas para cometer algún fraude informático basadas en ingeniería social han evolucionado y ahora se apoyan en malware. En la actualidad, estos códigos maliciosos están orientados a la obtención de beneficios económicos. La mayoría de tipos de malware, al infectar una máquina, detectan cuando el usuario ingresa a la página de alguna entidad bancaria, almacenan los datos introducidos y los envían a un servidor remoto.

Symantec indica que en toda América Latina y el Caribe la cantidad de incidentes que involucran troyanos bancarios aumentó considerablemente.

Para protegerse de este tipo de ataques es importante:

-Mantener el sistema operativo actualizado y parcheado, al igual que el buscador.

-Utilizar antivirus actualizados y pasarlos cada vez que sea posible.

-Utilizar ‘firewalls’.

-Evitar la realización de trámites o pagos bancarios en línea desde un computador público o ajeno.

-Tener en cuenta que los bancos nunca piden contraseñas.

-Revisar que los enlaces sobre los que damos clic nos lleven a las páginas correctas.

-Que las páginas tengan activada la protección Secure Sockets Laye SSL.

-Ser precavido y estar siempre alerta.

5- Los eventos de gran convocatoria son atractivos para los delincuentes

Los eventos de gran convocatoria son ideales, ya que la mayoría de las personas que asisten están concentradas en ellas mismas y no prevén un ataque que puede venir de cualquier lado, ya sea al crear un enlace a celulares con BT activado, o mediante mensajes de texto o cadenas.

Así mismo, estos eventos se prestan para que los atacantes realicen técnicas de robo de información como la ingeniería social. Esta técnica de hackeo se usa para sustraer información a otras personas teniendo como base la interacción social, de tal manera que la persona vulnerada no se dé cuenta cómo o cuándo dio todos los datos necesarios para terminar siendo la víctima de un ataque informático.

De acuerdo con lo que indica Symantec, la próxima Copa del Mundo de la Fifa ya es un vector importante para los delincuentes cibernéticos que realizaron incontables operaciones de malware, trucos de ‘phishing’ y estafas por correo electrónico relacionadas con el campeonato.

Imagen: LarsZi (vía Flickr).

El creador de las contraseñas tiene pesadillas con ellas

Ana Arbelaez — Thu, 22 May 2014 20:29:12 +0000

Las contraseñas como medida de seguridad han sido tan exitosas que ya llevan usandose durante medio siglo.

Hace medio siglo Fernando Corbató cambió el mundo; ayudó a desarrollar la primera contraseña para un PC. Esto transformó no solo la manera en la que usamos la tecnología sino la forma en la que entendemos la privacidad.

Ahora, en la era de los móviles, internet y la NSA, el profesor considera que las contraseñas son una pesadilla. Corbató habló recientemente con el Wall Street Journal sobre la poca evolución que ha tenido la ciberseguridad en estos años.

Todo empezó en el Instituto de Tecnología de Massachusetts (MIT) cuando varios usuarios usaban un mismo disco para guardar información. Esto obligó a crear perfiles protegidos con una contraseña. Con este nuevo sistema era posible compartir recursos informáticos entre varias personas sin mezclar o perder información.

Obviamente, la solución fue tan adecuada que hoy sigue siendo el método por excelencia para proteger archivos y cuentas. Sin embargo, el creador de la primera contraseña cree que el mecanismo ha perdido vigencia en la era de internet. “Desafortunadamente, se ha vuelta una pesadilla con el uso de internet”, confesó Corbató en el diario financiero. “Tengo que confesar que antes las copiaba en una hoja. Probablemente he tenido alrededor de 150”, agregó

¿Será el momento de desarrollar otro tipo de barreras para proteger nuestra información?

Imagen: Wonderlane (vía Flickr).