{"id":707691,"date":"2023-04-13T23:15:30","date_gmt":"2023-04-13T23:15:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-lanza-nuevas-iniciativas-de-ciberseguridad-para-fortalecer-la-gestion-de-vulnerabilidades\/"},"modified":"2023-04-13T23:15:33","modified_gmt":"2023-04-13T23:15:33","slug":"google-lanza-nuevas-iniciativas-de-ciberseguridad-para-fortalecer-la-gestion-de-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-lanza-nuevas-iniciativas-de-ciberseguridad-para-fortalecer-la-gestion-de-vulnerabilidades\/","title":{"rendered":"Google lanza nuevas iniciativas de ciberseguridad para fortalecer la gesti\u00f3n de vulnerabilidades"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Gesti\u00f3n de vulnerabilidades<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Google describi\u00f3 el jueves un conjunto de iniciativas destinadas a mejorar el ecosistema de gesti\u00f3n de vulnerabilidades y establecer mayores medidas de transparencia en torno a la explotaci\u00f3n.<\/p>\n<p>&#8220;Si bien la notoriedad de las vulnerabilidades de d\u00eda cero generalmente aparece en los titulares, los riesgos permanecen incluso despu\u00e9s de que se conocen y solucionan, que es la historia real&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/technology\/safety-security\/new-initiatives-to-reduce-the-risk-of-vulnerabilities-and-protect-researchers\/\" target=\"_blank\">dicho<\/a> en un anuncio.  &#8220;Esos riesgos abarcan todo, desde el tiempo de retraso en la adopci\u00f3n de OEM, los puntos d\u00e9biles de las pruebas de parches, los problemas de actualizaci\u00f3n del usuario final y m\u00e1s&#8221;.<\/p>\n<p>Las amenazas de seguridad tambi\u00e9n provienen de parches incompletos aplicados por los proveedores, con una parte de los d\u00edas cero explotados en la naturaleza que resultan ser variantes de vulnerabilidades parcheadas previamente.<\/p>\n<p>Mitigar tales riesgos requiere abordar la causa ra\u00edz de las vulnerabilidades y priorizar las pr\u00e1cticas modernas de desarrollo de software seguro para eliminar clases enteras de amenazas y bloquear posibles v\u00edas de ataque.<\/p>\n<p>Teniendo en cuenta estos factores, Google dijo que est\u00e1 formando un Consejo de Pol\u00edticas de Hackeo para &#8220;garantizar que las nuevas pol\u00edticas y regulaciones respalden las mejores pr\u00e1cticas para la gesti\u00f3n y divulgaci\u00f3n de vulnerabilidades&#8221;.<\/p>\n<p>La compa\u00f1\u00eda enfatiz\u00f3 adem\u00e1s que se compromete a divulgar p\u00fablicamente los incidentes cuando encuentre evidencia de explotaci\u00f3n activa de vulnerabilidades en su cartera de productos.<\/p>\n<p>Por \u00faltimo, el gigante tecnol\u00f3gico dijo que est\u00e1 instituyendo un Fondo de Defensa Legal de Investigaci\u00f3n de Seguridad para proporcionar fondos iniciales para la representaci\u00f3n legal de las personas que participan en investigaciones de buena fe para encontrar e informar vulnerabilidades de una manera que avance la ciberseguridad.<\/p>\n<p>El \u00faltimo impulso de seguridad de Google habla de la necesidad de mirar m\u00e1s all\u00e1 de los d\u00edas cero al dificultar la explotaci\u00f3n en primer lugar, impulsar la adopci\u00f3n de parches para vulnerabilidades conocidas de manera oportuna, establecer pol\u00edticas para abordar los ciclos de vida del producto y hacer que los usuarios sean conscientes cuando los productos son explotado activamente.<\/p>\n<p>Tambi\u00e9n sirve para resaltar la importancia de aplicar principios de seguridad desde el dise\u00f1o durante todas las fases del ciclo de vida del desarrollo de software.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;padding: 0px 5%;border-radius: 10px;text-align: left;border-top-left-radius: 50px;border-bottom-right-radius: 50px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Domina el arte de la recolecci\u00f3n de inteligencia de la Dark Web<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d\">Aprenda el arte de extraer inteligencia de amenazas de la web oscura. \u00a1\u00danase a este seminario web dirigido por expertos!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/web-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;float:left;font-weight:500;letter-spacing: 0.2px\">Guardar mi asiento!<\/a><\/div>\n<p>La revelaci\u00f3n se produce cuando Google lanz\u00f3 un <a rel=\"nofollow noopener\" href=\"https:\/\/security.googleblog.com\/2023\/04\/announcing-depsdev-api-critical.html\" target=\"_blank\">servicio gratuito de API<\/a> llamado <a rel=\"nofollow noopener\" href=\"https:\/\/docs.deps.dev\/api\/v3alpha\/index.html\" target=\"_blank\">API deps.dev<\/a> en un intento por proteger la cadena de suministro de software proporcionando acceso a metadatos de seguridad e informaci\u00f3n de dependencia para m\u00e1s de 50 millones de versiones de cinco millones de paquetes de c\u00f3digo abierto que se encuentran en los repositorios Go, Maven, PyPI, npm y Cargo.<\/p>\n<p>En un desarrollo relacionado, la divisi\u00f3n de nube de Google tambi\u00e9n ha anunciado la <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/blog\/products\/identity-security\/google-cloud-assured-open-source-software-service-now-ga\" target=\"_blank\">Disponibilidad general<\/a> del servicio Assured Open Source Software (Assured OSS) para ecosistemas Java y Python.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/google-launches-new-cybersecurity.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de abril de 2023\ue804Ravie Lakshman\u00e1nGesti\u00f3n de vulnerabilidades Google describi\u00f3 el jueves un conjunto de iniciativas destinadas a<\/p>\n","protected":false},"author":1,"featured_media":707692,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,6370,4664,4662,16260,2953,8666,17217,4668,543,4667,4654,4658,4659,4653,4655,2498,18,4663,4666,4665,4660,12260],"class_list":["post-707691","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ciberseguridad","tag-como-hackear","tag-filtracion-de-datos","tag-fortalecer","tag-gestion","tag-google","tag-iniciativas","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/707691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=707691"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/707691\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/707692"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=707691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=707691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=707691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}