Ubuntu

Integre la ciberseguridad en el diseño de su producto

Integre la ciberseguridad en el diseño de su producto

¿Qué tan importante es la seguridad para su aplicación y servicios digitales? “Muy importante”, esta es la respuesta que recibimos más a menudo de los Product Managers y Executives. Nadie quiere que el malware se aproveche de las vulnerabilidades de sus aplicaciones. Sin embargo, cualquier punto de acceso a Internet puede ser un punto de entrada para los piratas informáticos. Teniendo en cuenta la conciencia omnipresente de la importancia y los riesgos asociados con la seguridad, puede esperar que la seguridad se haya integrado bien en todos los aspectos del desarrollo de productos digitales, especialmente en las primeras etapas del diseño del producto cuando los costos son comparativamente manejables.

Desafortunadamente, según un estudio reciente del MIT, “la ciberseguridad rara vez se considera entre los criterios en la fase inicial de diseño”. Este estudio encuentra tres razones por las que este desconocimiento de la ciberseguridad ocurre en etapas tempranas:

  • La ciberseguridad no contribuye directamente a los ingresos.
  • La ciberseguridad puede potencialmente retrasar el tiempo de comercialización.
  • Los diseñadores y gerentes suelen subestimar cuán graves pueden ser las consecuencias de las vulnerabilidades de seguridad cibernética.

Todos estos tres argumentos se explican por sí mismos. Primero, en la mayoría de los casos, los clientes pagan por las características de sus productos, mientras que muchos clientes consideran la seguridad como un punto de referencia o una garantía en el mejor de los casos. Es posible que estén dispuestos a pagar la prima por un nivel de servicio de seguridad más alto, pero difícilmente pueden cuantificar su disposición a pagar. Por el contrario, existen múltiples herramientas de fijación de precios para evaluar la mayoría de las características del producto, como el análisis conjunto, la valoración contingente y el valor económico para el cliente. Entonces, el valor de la ciberseguridad no aparece espontáneamente. En segundo lugar, los diseños de ciberseguridad no son gratuitos. Requieren recursos, desde infraestructura en la nube hasta experiencia práctica. Es posible que también necesite capacitación dedicada para implementar esos diseños. Dicho esto, es posible que su producto necesite más tiempo para estar listo para su lanzamiento. Finalmente, cada vez más casos de ransomware nos enseñan que las vulnerabilidades de seguridad pueden valer más de lo que pensaba cuando están en manos de personas malas. ¿Se imagina a Colonial Pipeline gastando $5 millones en seguridad cibernética el día 1 del desarrollo del sistema de TI? Pero pagaron $ 5 millones cuando están bajo ataque.

¿Cómo resolver este dilema?

La respuesta es incluir la ciberseguridad en el diseño de su producto. Hacer de la ciberseguridad uno de los criterios básicos de diseño. ¿Requiere esto un conocimiento más profundo sobre múltiples consideraciones de seguridad? Sí. ¿El equipo de desarrollo incurrirá en un costo más alto o una curva de aprendizaje más pronunciada una vez que integren la ciberseguridad en el diseño del producto? No exactamente. Simplemente puede comenzar desde un entorno de desarrollo de seguridad, como Ubuntu Pro para Google Cloud.

Ubuntu Pro habilita sus capacidades de ciberseguridad y mantiene su presupuesto bajo control. Sus características clave incluyen:

Ciclo de vida predecible

Cada dos años, Ubuntu Pro se lanzará en Google Cloud al mismo tiempo que se publica Ubuntu LTS. Tendrá un buen mantenimiento durante los próximos diez años.

Cumplimiento certificado y endurecimiento

Los requisitos reglamentarios son complejos. Sin embargo, Ubuntu Pro proporciona un comando simple «ua enable» que lo ayuda a configurar un entorno compatible, que incluye FIP 140-2CIS, Criterios Comunes y STIG,

Gestión de vulnerabilidades

Ubuntu Pro integra completamente la base de datos OVAL de Canonical, que se utiliza para evaluar y administrar los riesgos de seguridad relacionados con cualquier componente de Ubuntu existente. A través del administrador de máquinas virtuales de Google Cloud, podrá verificar si su máquina virtual tiene alguna vulnerabilidad.

Cuanto antes cree ciberseguridad en el desarrollo de su producto, más eficaz será todo el proceso de desarrollo del producto. Un entorno de desarrollo seguro sería el mejor punto de partida para enfrentar los desafíos de ciberseguridad. Evita el trabajo adicional, los costos adicionales y el ciclo de tiempo de comercialización interrumpido. Ahora, comience a desarrollar su próximo producto en Ubuntu Pro para Google Cloud.

Leave a Comment

You may also like

Más