La Casa Blanca se reúne con altos ejecutivos de software para hablar sobre seguridad


casa Blanca

La Casa Blanca y los ejecutivos de tecnología están trabajando para aumentar la seguridad del software de fuente abierta.

casa Blanca

Altos ejecutivos de algunas de las compañías tecnológicas más grandes del mundo se reunieron con funcionarios de la Casa Blanca el jueves para discutir formas de aumentar la seguridad del software de código abierto detrás de todo, desde dispositivos de consumo hasta sistemas industriales masivos.

La Casa Blanca lo dijo que quienes asistieron, incluidos los gustos de Apple, Google y Microsoft, tuvieron una discusión “sustancial y constructiva”. Agregó que las conversaciones continuarán en las próximas semanas.

Reciba el boletín de CNET Home

Moderniza tu hogar con las últimas noticias sobre productos y tendencias para el hogar inteligente. Se entrega los martes y jueves.

La reunión se produjo tras el descubrimiento el mes pasado de Log4j, una gran falla de seguridad en la popular biblioteca de registro de Java de código abierto. apachelog4j. Si no se corrige o es incorrecto, los atacantes cibernéticos podrían explotar el error, lo que representa un riesgo para grandes porciones de Internet.

La discusión del jueves se centró en cómo prevenir las vulnerabilidades de seguridad en el software de código abierto, así como también cómo mejorar el proceso de búsqueda y reparación de errores y cómo acelerar el proceso de parcheo, dijo la Casa Blanca.

Los ejecutivos que asistieron a la reunión la calificaron de valiosa y se comprometieron a trabajar con el gobierno para aumentar la seguridad del software de fuente abierta.

“Todos los tipos de software están amenazados por ciberdelincuentes y actores malintencionados, y en muchos sentidos el software de código abierto, con su transparencia inherente, puede ser más seguro que el software propietario”, dijo Jamie Thomas, gerente general de estrategia y desarrollo de IBM Systems, en una declaración después de asistir al evento.

Kent Walker, presidente de asuntos globales y director legal de Google y Alphabet, dijo que dada su importancia, es hora de comenzar a pensar en la infraestructura digital de la misma manera que pensamos en nuestra infraestructura física.

“El software de código abierto es un tejido conectivo para gran parte del mundo en línea: merece la misma atención y financiación que le damos a nuestras carreteras y puentes”, dijo Walker en un comunicado después del evento.

Red Hat, una de las empresas de software de fuente abierta más grandes, envió a un trío de ejecutivos a la reunión y luego emitió un comunicado en el que pedía a los fabricantes de software propietario y de fuente abierta que mantuvieran una mayor exposición a su software, asumieran la responsabilidad de su ciclo de vida y hicieran los datos de seguridad disponibles públicamente.

Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, dijo que el alcance de Log4j, que afecta a decenas de millones de dispositivos conectados a Internet, lo convierte en el más grave que haya visto en su carrera.

Hasta el lunes, ninguna agencia federal se había visto comprometida por el error y no se habían informado ataques cibernéticos importantes en los Estados Unidos. La mayoría de los intentos de explotar el error hasta ahora se han centrado en extraer criptomonedas de bajo nivel o en intentos de atraer dispositivos a botnets, según Easterly.

La asesora adjunta de Seguridad Nacional para Información y Tecnología Emergente, Anne Neuberger, y el Director Nacional de Cibernética, Chris Inglis, fueron los principales funcionarios de la Casa Blanca que asistieron el jueves, mientras que también asistieron varias otras agencias federales, incluido el Departamento de Seguridad Nacional, CISA y el Departamento de Defensa.

Otras empresas de tecnología participantes fueron Akamai, Apache Software Foundation, Cloudflare, Meta, GitHub, Linux Foundation, Open Source Security Foundation, Oracle, RedHat y VMWare.



Fuente

Deja un comentario