La seguridad de la cadena de suministro de software sigue siendo un desafío para las organizaciones
A pesar de la creciente conciencia sobre la importancia de crear una cadena de suministro de software confiable y segura, la mayoría de las organizaciones siguen luchando por implementar una estrategia efectiva al respecto. Esto se evidencia en el último informe de Slim.ai sobre contenedores, el cual revela que solo el 12% de los líderes de seguridad encuestados lograron alcanzar sus objetivos de remediación de vulnerabilidades.
El informe destaca que las organizaciones ahora despliegan en promedio más de 50 contenedores de sus proveedores cada mes, y casi el 10% despliega más de 250 contenedores. Sin embargo, a pesar de esta alta adopción, la mayoría de las organizaciones se enfrentan a dificultades significativas en la remediación de vulnerabilidades, y consideran que hay un amplio margen de mejora en este aspecto.
La falta de acuerdo entre los proveedores y los compradores sobre qué vulnerabilidades deben ser parcheadas en un contenedor es uno de los principales obstáculos. Según Ayse Kaya, vicepresidenta de Estrategia y Análisis de Slim.ai, la interacción entre compradores y proveedores aún se basa en el intercambio de hojas de cálculo y reuniones ad hoc entre los grupos de seguridad. Aunque el 84% de los líderes de seguridad desearían contar con una plataforma de colaboración centralizada para gestionar las vulnerabilidades, actualmente el intercambio de hojas de cálculo por correo electrónico sigue siendo el estado del arte.
Esta falta de eficiencia se traduce en un mayor esfuerzo y tiempo dedicado a la remediación de vulnerabilidades. Según el informe de Slim.ai, la mayoría de las organizaciones emplean al menos seis especialistas que se enfocan en la remediación de vulnerabilidades, y el 40% de las alertas que reciben son falsos positivos. Esto genera interrupciones frecuentes en el proceso de desarrollo, ya que las empresas detectan vulnerabilidades en los contenedores en producción varias veces a la semana.
Para abordar estos desafíos, Slim.ai recomienda la creación de imágenes de contenedores mínimas, lo cual reduce la superficie de ataque y disminuye los falsos positivos. Además, el informe destaca que los contenedores ahora experimentan un promedio de una nueva versión cada 11 días, y cada contenedor se ve afectado por un promedio de 311 CVEs (Vulnerabilidades y Exposiciones Comunes), lo que implica un mayor trabajo y esfuerzo para colaborar con los proveedores y solucionarlos.
En resumen, la seguridad de la cadena de suministro de software sigue siendo un desafío para las organizaciones, a pesar de la creciente adopción de contenedores. La falta de una colaboración centralizada y eficiente entre compradores y proveedores, así como la presencia de falsos positivos y la interrupción frecuente del proceso de desarrollo, dificultan la remediación de vulnerabilidades. Para superar estos desafíos, se recomienda la adopción de mejores prácticas, como la creación de imágenes de contenedores mínimas, y la implementación de soluciones de colaboración más eficientes en la gestión de vulnerabilidades.
Otras noticias • Empresas
Reelful transforma la creación de vídeos con inteligencia artificial
Reelful es una innovadora aplicación que utiliza inteligencia artificial para simplificar la creación de vídeos para redes sociales. Fundada por Kate Deyneka, permite a los...
Omen AI revoluciona refrigeración de centros de datos con tecnología
La inteligencia artificial impulsa la demanda de potencia en centros de datos, lo que genera problemas de bacterias en sistemas de refrigeración. Omen AI ha...
India impulsa pagos digitales con UPI e inteligencia artificial
India experimenta un crecimiento notable en pagos digitales, impulsado por la UPI y la inteligencia artificial. Con más de 750 millones de transacciones diarias, se...
Asia lidera la inteligencia artificial desafiando a EE. UU
La inteligencia artificial en Asia está en auge, impulsada por modelos como Tulongfeng y Fugu, que desafían el dominio estadounidense. Las empresas chinas y japonesas...
Corgi enfrenta acusaciones de plagio en el mundo tecnológico
Corgi, una startup respaldada por Y Combinator, enfrenta acusaciones de plagio por parte de Papermark, que cuestionan su ética en el desarrollo de software. A...
Aseon Labs revoluciona robotaxis con pods autónomos y sostenibles
Aseon Labs, una startup californiana, desarrolla pods autónomos para mejorar la eficiencia de los vehículos robotaxis, reduciendo los kilómetros recorridos sin pasajeros. Su enfoque innovador...
Slate Auto lanza camioneta eléctrica asequible con 205 millas de autonomía
Slate Auto ha anunciado el lanzamiento de su camioneta eléctrica a un precio inicial de 24,950 dólares, buscando democratizar el acceso a vehículos eléctricos. Con...
India impulsa comercio rápido con Flipkart y Amazon en competencia
La India se ha convertido en un mercado clave para el comercio rápido, con Flipkart y Amazon compitiendo intensamente. Flipkart planea expandir su red de...
Lo más reciente
- 1
Whatnot transforma el comercio en vivo con inteligencia artificial
- 2
India invierte ₹625 mil millones para fortalecer fabricación de tecnología
- 3
Spotify lanza cuentas infantiles gratuitas con control parental
- 4
Cibercriminalidad rusa amenaza seguridad nacional y requiere cooperación global
- 5
Senra recauda 65 millones para revolucionar fabricación de arneses
- 6
Wisconsin se convierte en centro de investigación en fusión nuclear
- 7
Vint Cerf y Innovation Labs establecen estándares para la IA

