Aunque la guía está dirigida principalmente a los fabricantes de software que desarrollan productos y servicios para la infraestructura crítica, se exhorta a todos los fabricantes de software a que eviten estas malas prácticas de seguridad de los productos, independientemente del sector en el que operen. Se enfatiza la importancia de priorizar la seguridad en cada etapa del proceso de desarrollo del producto para mitigar los riesgos que enfrentan los clientes.
El objetivo de CISA y el FBI es claro: impulsar a los fabricantes de software a que adopten un enfoque proactivo hacia la seguridad, minimizando las vulnerabilidades que puedan ser explotadas y garantizando que los productos que desarrollan sean más seguros desde su concepción.
La guía también subraya la necesidad de implementar prácticas de desarrollo más seguras, lo que incluye considerar el uso de lenguajes de programación que ofrezcan características de seguridad robustas, así como seguir cronogramas de parcheo razonables y eficaces. El mantenimiento de la seguridad del software no se limita a la fase de desarrollo, sino que debe abarcar todo el ciclo de vida del producto, asegurando así que cualquier vulnerabilidad identificada posterior a su lanzamiento sea abordada de manera rápida y efectiva.
Los actores en la industria del software son instados a evaluar sus prácticas actuales en el desarrollo y mantenimiento de software para alinearse con las recomendaciones establecidas en la guía de CISA. Esto no solo beneficiará a los fabricantes al fortalecer la seguridad de sus productos, sino que también protegerá a los usuarios finales, que son a menudo los más vulnerables en este proceso.
CISA proporciona recursos adicionales en su sitio web para aquellos interesados en profundizar su comprensión sobre la importancia de la seguridad en el desarrollo de software y cómo implementar prácticas seguras. Los fabricantes también pueden aprender sobre cómo obtener la certificación en el examen “CISA Compromiso seguro por diseño”, lo que puede ser un paso positivo hacia la mejora de sus prácticas de seguridad.
En conclusión, la actualización de la guía sobre malas prácticas de seguridad del producto es un recurso valioso para todos los fabricantes de software, subrayando la importancia de priorizar la seguridad en el diseño y desarrollo de productos. La colaboración entre CISA y el FBI destaca un esfuerzo coordinado para elevar los estándares de seguridad en la industria del software, esencial en un mundo donde las amenazas cibernéticas son cada vez más sofisticadas. La adopción de estas recomendaciones no solo es recomendada, sino que se considera crucial para proteger la infraestructura crítica y reducir los riesgos asociados a vulnerabilidades de seguridad.
Enlace de la fuente, haz clic para tener más información