Antes de lanzar un nuevo producto de software al mercado, se prueban sus vulnerabilidades. Toda empresa responsable realiza estas pruebas para proteger tanto a sus clientes como a sí misma de las ciberamenazas.
En los últimos años, los desarrolladores han dependido cada vez más del crowdsourcing para realizar pruebas de seguridad. Pero, ¿qué es exactamente la seguridad colaborativa? ¿Cómo funciona y en qué se diferencia de otros métodos populares de evaluación de riesgos?
Cómo funciona la seguridad colaborativa
Organizaciones de todos los tamaños han utilizado tradicionalmente pruebas de penetración para proteger sus sistemas. Un Pentest es esencialmente un ciberataque simulado que expone fallas de seguridad, como un ataque real. Pero a diferencia de un ataque real, una vez detectadas, estas vulnerabilidades se parchean. Esto fortalece el perfil de seguridad general de la organización en cuestión. Suena simple, ¿verdad?
Pero existen algunos problemas con las pruebas de penetración. Normalmente sólo se hace una vez al año, lo que no es suficiente, ya que todo el software se actualiza periódicamente. En segundo lugar, debido a que el mercado de la ciberseguridad está bastante saturado, las empresas que hacen pentesting a veces "encuentran" vulnerabilidades que en realidad no existen para justificar el cobro por sus servicios y destacarse de la competencia. También existen preocupaciones presupuestarias: estos servicios pueden resultar bastante caros.
Crowdsourced Security opera con un modelo completamente diferente. Se trata de invitar a un grupo de personas a probar el software en busca de problemas de seguridad. Las empresas que utilizan Crowdsourced Security extienden invitaciones a un grupo de personas o al público en general para probar sus productos. Esto se puede hacer directamente o mediante una plataforma de crowdsourcing de terceros.
Aunque cualquiera puede participar en estos programas, el principal público objetivo serán los investigadores o hackers de sombrero blanco. A menudo existe una recompensa financiera sustancial por descubrir una vulnerabilidad de seguridad. Obviamente, determinar la cantidad depende de cada empresa, pero el crowdsourcing es más barato y más efectivo a largo plazo que las pruebas de penetración tradicionales.
En comparación con el pentesting y otras formas de evaluación de riesgos, el crowdsourcing tiene varias ventajas. En primer lugar, no importa qué tan buena empresa de pruebas de penetración contrate, será más probable que un gran grupo de personas que siempre buscan vulnerabilidades de seguridad las descubran. Otra ventaja obvia del crowdsourcing es que cualquier programa de este tipo es abierto, lo que significa que puede ejecutarse continuamente, por lo que las vulnerabilidades pueden detectarse (y parchearse) durante todo el año.
3 tipos de programas de seguridad colaborativa
La mayoría de los programas de Crowdsourced Security se centran en el mismo concepto básico de recompensar económicamente a los descubridores de vulnerabilidades, pero se pueden agrupar en tres categorías principales.
1. Reciba bonificaciones cuando se descubran errores.
Casi todos los gigantes tecnológicos, desde Facebook hasta Apple y Google, tienen un programa activo de recompensas por errores. La forma en que funcionan es bastante simple: detecta un error y obtendrás una recompensa. Estas recompensas varían desde unos pocos cientos hasta unos pocos millones de dólares, por lo que no sorprende que algunos hackers de sombrero blanco obtengan ingresos a tiempo completo descubriendo vulnerabilidades de software.
2. Programa de divulgación de vulnerabilidades
Los programas de divulgación de vulnerabilidades son muy similares al grupo anterior, pero con una diferencia clave: estos programas son públicos. En otras palabras, cuando un hacker de sombrero blanco descubre una falla de seguridad en un producto de software, esa falla se hará pública para que todos la sepan. Las empresas de ciberseguridad suelen participar en estas actividades: descubren vulnerabilidades, escriben informes sobre ellas y hacen recomendaciones a desarrolladores y usuarios finales.
3. Crowdsourcing de malware
¿Qué sucede si descarga un archivo pero no está seguro de si es seguro ejecutarlo? ¿Cómo se comprueba si es malware? Es posible que su paquete antivirus no lo reconozca como malicioso, por lo que lo que puede hacer es ir a VirusTotal o un escáner de virus en línea similar y cargar el archivo allí. Estas herramientas sintetizan decenas de productos antivirus para comprobar si el archivo en cuestión es dañino o no. Esta es también una forma de seguridad colaborativa.
Algunas personas creen que el cibercrimen es una forma de seguridad colaborativa. Este argumento tiene sentido, porque nadie está más motivado para encontrar vulnerabilidades en un sistema que un actor de amenazas que busca explotarlo para obtener dinero y fama. Después de todo, los delincuentes son los que, sin querer, obligan a la industria de la ciberseguridad a adaptarse, innovar y mejorar.
El futuro de la seguridad colaborativa
Según la firma de análisis Future Market Insights, el mercado mundial de la seguridad seguirá creciendo en los próximos años. De hecho, las estimaciones dicen que tendrá un valor de alrededor de 243 millones de dólares para 2032. Esto no solo se debe a las iniciativas del sector privado sino también a que los gobiernos de todo el mundo han adoptado medidas de seguridad colaborativas.
Estas predicciones ciertamente pueden ser útiles si desea evaluar hacia qué dirección se dirige la industria de la ciberseguridad, pero no hace falta ser economista para descubrir por qué las organizaciones empresariales están adoptando este enfoque de crowdsourcing con fines de seguridad. No importa cómo se mire, los números importan. Además, ¿qué daño podría haber en tener un equipo de personas responsables y confiables monitoreando sus activos en busca de vulnerabilidades los 365 días del año?
En resumen, a menos que algo cambie drásticamente en la forma en que los actores de amenazas comprometen el software, es más probable que veamos aparecer programas de seguridad colaborativos en ambos lados. Esta es una buena noticia para los desarrolladores, los hackers de sombrero blanco y los consumidores, pero una mala noticia para los ciberdelincuentes.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
