“¿Diseño seguro? En la RSAC 2025, expertos advierten: aún no ganamos, pero es posible”
Publicado enAmenazas

“¿Diseño seguro? En la RSAC 2025, expertos advierten: aún no ganamos, pero es posible”

No hay comentarios

Secure by Design en RSAC 2025: Avances y desafíos en ciberseguridad

En la conferencia RSA 2025 (RSAC), expertos en ciberseguridad destacaron los avances significativos del enfoque Secure by Design, aunque advirtieron sobre los riesgos persistentes derivados de la velocidad de desarrollo y las vulnerabilidades en la cadena de suministro. Este modelo, que prioriza la seguridad desde la fase inicial del diseño de software, ha demostrado resultados tangibles, pero aún enfrenta obstáculos críticos.

Logros de Secure by Design

Según los especialistas, Secure by Design ha permitido reducir vulnerabilidades comunes, como inyecciones SQL y desbordamientos de búfer, al integrar prácticas de codificación segura desde el inicio del ciclo de vida del desarrollo (SDLC). Entre los logros destacados se encuentran:

  • Adopción de frameworks como NIST SP 800-218 para garantizar estándares de seguridad en el desarrollo.
  • Implementación de herramientas de análisis estático (SAST) y dinámico (DAST) en pipelines CI/CD.
  • Mayor colaboración entre equipos de desarrollo y seguridad (DevSecOps).

Desafíos pendientes

A pesar del progreso, los expertos señalaron dos amenazas principales que podrían socavar los avances:

  • Velocidad de desarrollo vs. seguridad: La presión por lanzar productos rápidamente sigue relegando pruebas de seguridad a fases tardías.
  • Riesgos en la cadena de suministro: Dependencia de componentes de terceros con vulnerabilidades no mitigadas (ej. incidentes tipo Log4j).

Recomendaciones técnicas

Para contrarrestar estos desafíos, se propusieron medidas concretas:

  • Automatización de escaneos de dependencias (SBOM) y parches críticos.
  • Adopción de modelos como SLSA (Supply-chain Levels for Software Artifacts) para verificar integridad.
  • Inclusión de requisitos de seguridad en contratos con proveedores de software.

Los analistas coincidieron en que, aunque no se ha “ganado la batalla”, Secure by Design sigue siendo la estrategia más efectiva para construir sistemas resilientes. La clave está en escalar su adopción sin sacrificar rigurosidad técnica.

Fuente original

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta