Google ha presentado recientemente dos informes cruciales que marcan un hito en su enfoque hacia la ciberseguridad: «Secure by Design at Google» y «Secure by Design: Google’s Perspective on Memory Safety».
Estos documentos destacan cómo Google integra principios de seguridad desde el inicio en el desarrollo de software para fortalecer su infraestructura y aliviar la carga de seguridad de usuarios y desarrolladores.
La seguridad por diseño (Secure by Design) es una filosofía que Google ha estado implementando meticulosamente para construir una seguridad intrínseca en el diseño y desarrollo de sus productos de software, en lugar de añadir medidas de seguridad como un aditivo posterior. Esto implica considerar la seguridad desde la fase inicial de diseño, durante el desarrollo, y a lo largo del ciclo de vida completo del software, abarcando no solo a los usuarios finales sino también a los desarrolladores como usuarios cruciales de los ecosistemas de software.
Google ha identificado cuatro principios fundamentales para una estrategia efectiva de seguridad por diseño:
- Diseño centrado en el usuario/cliente
- Los desarrolladores también son usuarios
- Pensar en términos invariables
- Diseñar para la comprensibilidad y la garantía
Estos principios buscan no solo proteger contra servidores maliciosos y ataques de red, sino también reducir clases enteras de vulnerabilidades.
Además, Google está ampliando el uso de lenguajes de programación seguros en memoria para abordar riesgos de vulnerabilidades introducidas accidentalmente por los desarrolladores, colocando esa responsabilidad en el lenguaje en sí. En este esfuerzo, Google ha donado 1 millón de dólares a la Fundación Rust y apoya iniciativas para incorporar Rust al kernel de Linux.
La estrategia de Google de invertir en seguridad desde el diseño resalta la necesidad de un cambio de paradigma en la industria del software, pasando la responsabilidad de la seguridad de los desarrolladores a los fabricantes de software. Este enfoque no solo busca mejorar los niveles de seguridad y confianza en los productos digitales sino también fomentar un ecosistema de desarrollo más seguro y resiliente frente a las amenazas cibernéticas.
Esta iniciativa por una seguridad integrada desde el diseño refleja un esfuerzo continuo por parte de la industria tecnológica para adaptarse y evolucionar en respuesta a las crecientes amenazas cibernéticas. A través de la adopción de prácticas de desarrollo seguras y la promoción de un ecosistema de software robusto, Google está estableciendo un estándar para la seguridad en el diseño y desarrollo de tecnología, marcando un camino a seguir para otras organizaciones en el ámbito de la ciberseguridad.
Más información:
- Secure by Design at Google: https://research.google/pubs/secure-by-design-at-google/
- Secure by Design: Google’s Perspective on Memory Safety: https://security.googleblog.com/2024/03/secure-by-design-googles-perspective-on.html
- https://blog.google/technology/safety-security/tackling-cybersecurity-vulnerabilities-through-secure-by-design/
- https://blog.google/technology/safety-security/introducing-googles-secure-ai-framework/
- https://blog.google/technology/ai/google-gemini-ai/
- https://blog.google/threat-analysis-group/commercial-surveillance-vendors-google-tag-report/
Deja una respuesta