{"id":1150218,"date":"2024-01-24T11:11:25","date_gmt":"2024-01-24T11:11:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-riesgos-desconocidos-de-la-cadena-de-suministro-de-software-una-inmersion-profunda\/"},"modified":"2024-01-24T11:11:29","modified_gmt":"2024-01-24T11:11:29","slug":"los-riesgos-desconocidos-de-la-cadena-de-suministro-de-software-una-inmersion-profunda","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-riesgos-desconocidos-de-la-cadena-de-suministro-de-software-una-inmersion-profunda\/","title":{"rendered":"Los riesgos desconocidos de la cadena de suministro de software: una inmersi\u00f3n profunda"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad del software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/eu1.hubs.ly\/H077jqC0\" style=\"clear: left; display: block; float: left; text-align: center;\" target=\"_blank\"><\/a><\/div>\n<p>En un mundo donde cada vez m\u00e1s organizaciones adoptan componentes de c\u00f3digo abierto como bloques fundamentales en la infraestructura de sus aplicaciones, es dif\u00edcil considerar las SCA tradicionales como mecanismos de protecci\u00f3n completos contra las amenazas de c\u00f3digo abierto. <\/p>\n<p>El uso de bibliotecas de c\u00f3digo abierto ahorra toneladas de tiempo de codificaci\u00f3n y depuraci\u00f3n y, por lo tanto, acorta el tiempo de entrega de nuestras aplicaciones.  Pero, a medida que las bases de c\u00f3digo se componen cada vez m\u00e1s de software de c\u00f3digo abierto, es hora de respetar toda la superficie de ataque (incluidos los ataques a la propia cadena de suministro) al elegir un <a rel=\"nofollow noopener\" href=\"https:\/\/eu1.hubs.ly\/H077jqC0\" target=\"_blank\"><b>plataforma SCA<\/b><\/a>  depender de.<\/p>\n<h2 style=\"text-align: left;\"><strong>El impacto de una dependencia<\/strong><\/h2>\n<p>Cuando una empresa agrega una biblioteca de c\u00f3digo abierto, probablemente est\u00e9 agregando no solo la biblioteca que pretend\u00eda, sino tambi\u00e9n muchas otras bibliotecas.  Esto se debe a la forma en que se construyen las bibliotecas de c\u00f3digo abierto: al igual que cualquier otra aplicaci\u00f3n en el planeta, apuntan a una velocidad de entrega y desarrollo y, como tales, dependen del c\u00f3digo creado por otras personas, es decir, otras bibliotecas de c\u00f3digo abierto. .<\/p>\n<p>Los t\u00e9rminos reales son dependencia directa (un paquete que usted agrega a su aplicaci\u00f3n) y dependencia transitiva (que es un paquete agregado impl\u00edcitamente por sus dependencias).  Si su aplicaci\u00f3n usa el paquete A y el paquete A usa el paquete B, entonces su aplicaci\u00f3n indirectamente <strong>depende<\/strong> en el paquete B.<\/p>\n<p>Y si el paquete B es vulnerable, su proyecto tambi\u00e9n lo es.  Este problema dio origen al mundo de las SCA (plataformas de an\u00e1lisis de composici\u00f3n de software) que pueden ayudar a detectar vulnerabilidades y sugerir soluciones.<\/p>\n<p>Sin embargo, las SCA solo resuelven el problema de las vulnerabilidades.  \u00bfQu\u00e9 pasa con los ataques a la cadena de suministro? <\/p>\n<div class=\"article-board\">\n<h2>Hoja de referencia sobre las mejores pr\u00e1cticas de seguridad de la cadena de suministro<\/h2>\n<p>Los ataques a la cadena de suministro de software van en aumento.<\/p>\n<p>De acuerdo a <a rel=\"nofollow noopener\" href=\"https:\/\/www.gartner.com\/en\/newsroom\/press-releases\/2022-03-07-gartner-identifies-top-security-and-risk-management-trends-for-2022\" target=\"_blank\">Las predicciones de Gartner<\/a>para 2025, <strong><em>45% de las organizaciones<\/em><\/strong>  ser\u00e1 afectado.  Las herramientas tradicionales de An\u00e1lisis de Composici\u00f3n de Software (SCA) no son suficientes y ahora es el momento de actuar. <\/p>\n<p>Descargue nuestra hoja de referencia para descubrir los cinco tipos de ataques cr\u00edticos a la cadena de suministro y comprender mejor los riesgos.  Implemente las 14 mejores pr\u00e1cticas enumeradas al final de la hoja de trucos para defenderse de ellas. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/eu1.hubs.ly\/H077jqC0\" target=\"_blank\"><b>\ud83d\udd17 Descargue la hoja de referencia ahora<\/b><\/a><\/p>\n<\/div>\n<h2 style=\"text-align: left;\"><strong>Ataques VS.  Vulnerabilidades<\/strong><\/h2>\n<p>Puede que no sea obvio lo que entendemos por <a rel=\"nofollow noopener\" href=\"https:\/\/eu1.hubs.ly\/H077jqC0\" target=\"_blank\"><b>riesgo &#8220;desconocido&#8221;<\/b><\/a>.  Antes de profundizar en la diferenciaci\u00f3n, consideremos primero la diferencia entre vulnerabilidades y ataques:<\/p>\n<h3 style=\"text-align: left;\"><span style=\"font-weight: normal;\">Una vulnerabilidad:<\/span><\/h3>\n<ul>\n<li>Un error no deliberado (aparte de ataques sofisticados muy espec\u00edficos)<\/li>\n<li>Identificado por un CVE<\/li>\n<li>Registrado en bases de datos p\u00fablicas.<\/li>\n<li>Defensa posible antes de la explotaci\u00f3n.<\/li>\n<li>Incluye vulnerabilidades normales y de d\u00eda cero.<\/li>\n<ul>\n<li><strong>Ejemplo: Log4Shell es una vulnerabilidad<\/strong><\/li>\n<\/ul>\n<\/ul>\n<h3 style=\"text-align: left;\"><span style=\"font-weight: normal;\">Un ataque a la cadena de suministro:<\/span><\/h3>\n<ul>\n<li>Una actividad maliciosa deliberada<\/li>\n<li>Carece de identificaci\u00f3n CVE espec\u00edfica<\/li>\n<li>Sin seguimiento por SCA est\u00e1ndar y bases de datos p\u00fablicas<\/li>\n<li>Por lo general, ya se intent\u00f3 explotar o activar de forma predeterminada.<\/li>\n<ul>\n<li><strong>Ejemplo: SolarWinds es un ataque a la cadena de suministro<\/strong><\/li>\n<\/ul>\n<\/ul>\n<p>Un riesgo desconocido es, casi por definici\u00f3n, <strong>un ataque<\/strong> en la cadena de suministro que no es f\u00e1cilmente detectable por su plataforma SCA. <\/p>\n<h2 style=\"text-align: left;\"><strong>\u00a1Las herramientas SCA no son suficientes!<\/strong><\/h2>\n<p>Puede parecer que las herramientas SCA resuelven el problema de protegerlo de los riesgos de la cadena de suministro, pero no abordan ninguno de los riesgos desconocidos (incluidos todos los ataques importantes a la cadena de suministro) y lo dejan expuesto en una de las piezas m\u00e1s cr\u00edticas de su infraestructura. <\/p>\n<p>Por lo tanto, se necesita un nuevo enfoque para mitigar los riesgos conocidos y desconocidos en el panorama de la cadena de suministro en constante evoluci\u00f3n. <a rel=\"nofollow noopener\" href=\"https:\/\/eu1.hubs.ly\/H077jqC0\" target=\"_blank\"><b>esta gu\u00eda<\/b><\/a>  revisa todos los riesgos conocidos y desconocidos en su cadena de suministro, sugiere una nueva forma de ver las cosas y proporciona una excelente referencia (\u00a1o introducci\u00f3n!) al mundo de los riesgos de la cadena de suministro.<\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-riesgos-desconocidos-de-la-cadena-de-suministro-de-software.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/the-unknown-risks-of-software-supply.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 de enero de 2024\ue804Las noticias de los piratas inform\u00e1ticosVulnerabilidad\/Seguridad del software En un mundo donde cada vez<\/p>\n","protected":false},"author":1,"featured_media":1150219,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3580,4664,17312,4662,8373,4668,201033,36,4654,201031,4659,4653,4655,2208,8404,4666,4665,6246,201032,2751,158,4660],"class_list":["post-1150218","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cadena","tag-como-hackear","tag-desconocidos","tag-filtracion-de-datos","tag-inmersion","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-profunda","tag-riesgos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-software-malicioso-ransomware","tag-suministro","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1150218","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1150218"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1150218\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1150219"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1150218"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1150218"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1150218"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}