{"id":1181573,"date":"2024-02-12T18:00:23","date_gmt":"2024-02-12T18:00:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/marco-de-lanzamiento-de-cisa-y-openssf-para-la-seguridad-del-repositorio-de-paquetes\/"},"modified":"2024-02-12T18:00:27","modified_gmt":"2024-02-12T18:00:27","slug":"marco-de-lanzamiento-de-cisa-y-openssf-para-la-seguridad-del-repositorio-de-paquetes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/marco-de-lanzamiento-de-cisa-y-openssf-para-la-seguridad-del-repositorio-de-paquetes\/","title":{"rendered":"Marco de lanzamiento de CISA y OpenSSF para la seguridad del repositorio de paquetes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de febrero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Seguridad de infraestructura\/Cadena de suministro de software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Marco-de-lanzamiento-de-CISA-y-OpenSSF-para-la-seguridad.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunci\u00f3 que se est\u00e1 asociando con el Grupo de Trabajo de Seguridad de Repositorios de Software de la Open Source Security Foundation (OpenSSF) para publicar un nuevo marco para proteger los repositorios de paquetes.<\/p>\n<p>Llam\u00f3 al <strong>Principios para la seguridad del repositorio de paquetes<\/strong>el marco <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/02\/08\/cisa-partners-openssf-securing-software-repositories-working-group-release-principles-package\" target=\"_blank\">objetivos<\/a> establecer un conjunto de reglas fundamentales para los administradores de paquetes y fortalecer a\u00fan m\u00e1s los ecosistemas de software de c\u00f3digo abierto.<\/p>\n<p>&#8220;Los repositorios de paquetes se encuentran en un punto cr\u00edtico en el ecosistema de c\u00f3digo abierto para ayudar a prevenir o mitigar este tipo de ataques&#8221;, OpenSSF <a rel=\"nofollow noopener\" href=\"https:\/\/openssf.org\/blog\/2024\/02\/08\/openssf-securing-software-repositories-working-group-releases-principles-for-package-repository-security\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-ataques-DDoS-a-la-industria-de-servicios-medioambientales-aumentaran.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Incluso acciones simples como tener una pol\u00edtica de recuperaci\u00f3n de cuentas documentada pueden conducir a mejoras s\u00f3lidas de seguridad. Al mismo tiempo, las capacidades deben equilibrarse con las limitaciones de recursos de los repositorios de paquetes, muchos de los cuales son operados por organizaciones sin fines de lucro&#8221;.<\/p>\n<p>En particular, los principios establecen cuatro niveles de madurez de seguridad para los repositorios de paquetes en cuatro categor\u00edas de autenticaci\u00f3n, autorizaci\u00f3n, capacidades generales y herramientas de interfaz de l\u00ednea de comandos (CLI):<\/p>\n<ul>\n<li><strong>Nivel 0<\/strong> &#8211; Tener muy poca madurez de seguridad.<\/li>\n<li><strong>Nivel 1<\/strong> &#8211; Tener madurez de seguridad b\u00e1sica, como autenticaci\u00f3n multifactor (MFA) y permitir a los investigadores de seguridad informar vulnerabilidades.<\/li>\n<li><strong>Nivel 2<\/strong> &#8211; Tener seguridad moderada, que incluye acciones como requerir MFA para paquetes cr\u00edticos y advertir a los usuarios sobre vulnerabilidades de seguridad conocidas.<\/li>\n<li><strong>Nivel 3<\/strong> &#8211; Tener seguridad avanzada, que requiere MFA para todos los mantenedores y admite la procedencia de la compilaci\u00f3n de los paquetes.<\/li>\n<\/ul>\n<p>Todos los ecosistemas de gesti\u00f3n de paquetes deber\u00edan trabajar hacia al menos el Nivel 1, seg\u00fan los autores del marco Jack Cable y Zach Steindler. <a rel=\"nofollow noopener\" href=\"https:\/\/repos.openssf.org\/principles-for-package-repository-security\" target=\"_blank\">nota<\/a>.<\/p>\n<p>El objetivo final es permitir que los repositorios de paquetes autoeval\u00faen su madurez de seguridad y formulen un plan para reforzar sus barreras de seguridad con el tiempo en forma de mejoras de seguridad.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Despues-del-derribo-del-FBI-los-operadores-de-KV-Botnet-cambian.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Las amenazas a la seguridad cambian con el tiempo, al igual que las capacidades de seguridad que abordan esas amenazas&#8221;, dijo OpenSSF.  &#8220;Nuestro objetivo es ayudar a los repositorios de paquetes a ofrecer m\u00e1s r\u00e1pidamente las capacidades de seguridad que mejor ayuden a fortalecer la seguridad de sus ecosistemas&#8221;.<\/p>\n<p>El desarrollo se produce cuando el Centro de Coordinaci\u00f3n de Ciberseguridad del Sector Salud (HC3) del Departamento de Salud y Servicios Humanos de EE. UU. advirti\u00f3 sobre los riesgos de seguridad que surgen como resultado del uso de software de c\u00f3digo abierto para mantener registros de pacientes, gesti\u00f3n de inventario, recetas y facturaci\u00f3n.<\/p>\n<p>&#8220;Si bien el software de c\u00f3digo abierto es la base del desarrollo de software moderno, tambi\u00e9n suele ser el eslab\u00f3n m\u00e1s d\u00e9bil en la cadena de suministro de software&#8221;, dijo en un <a rel=\"nofollow noopener\" href=\"https:\/\/www.hhs.gov\/about\/agencies\/asa\/ocio\/hc3\/products\/index.html#threat-briefs\" target=\"_blank\">informe de amenaza<\/a> publicado en diciembre de 2023.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/cisa-and-openssf-release-framework-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de febrero de 2024\ue804Las noticias de los piratas inform\u00e1ticosSeguridad de infraestructura\/Cadena de suministro de software La Agencia<\/p>\n","protected":false},"author":1,"featured_media":1181574,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,5275,4664,38,4662,4668,10766,201033,140,4654,201031,4659,4653,4655,230586,7358,18,7357,42,4666,4665,201032,4660],"class_list":["post-1181573","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-del","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-lanzamiento","tag-las-noticias-de-los-piratas-informaticos","tag-marco","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-openssf","tag-paquetes","tag-para","tag-repositorio","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1181573","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1181573"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1181573\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1181574"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1181573"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1181573"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1181573"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}