Durante años, la ciberresiliencia ha sido una responsabilidad compartida. Todos los actores, tanto del sector público como del privado, deben colaborar. Administraciones, empresas, universidades y usuarios finales juegan papeles cruciales en la salvaguarda de la infraestructura digital.
Opinión de Philippe Nault, Director de Ingeniería de Sistemas, Francia, Fortinet – A medida que las amenazas se vuelven más complejas, las organizaciones, sin importar su tamaño, adoptan nuevas tecnologías. Por ello, los proveedores de tecnología asumen la responsabilidad principal de la seguridad de sus productos y sistemas.
Un camino conjunto hacia la mejora de la ciberseguridad
Al desarrollar productos, es fundamental adoptar la filosofía Secure by Design. La seguridad debe estar integrada desde la fase de diseño. No se puede tratar como un aspecto secundario al final del proceso.
En 2023, la CISA (Agencia de Ciberseguridad e Infraestructura) introdujo el concepto de Secure by Design. Este principio busca replantear las responsabilidades en el ámbito cibernético. Ahora, la carga de la ciberseguridad se traslada a organizaciones más capacitadas para gestionar los riesgos. Esto incluye a individuos, pequeñas empresas y autoridades locales. Los proveedores deben demostrar transparencia y compromiso en la seguridad de sus productos.
La CISA impulsa un nuevo estándar en la seguridad
La implementación del Secure by Design ha generado diversas iniciativas. Por ejemplo, el Secure by Design Pledge, donde las empresas se comprometen voluntariamente a aplicar estas prácticas en el desarrollo de software.
Desde su lanzamiento en mayo de 2024, más de 250 organizaciones han firmado esta carta. Este crecimiento resalta una tendencia positiva en el mercado de la ciberseguridad. La iniciativa ayuda a convertir el concepto abstracto de Secure by Design en acciones concretas. Los desarrolladores obtienen directrices claras para mejorar la seguridad de sus productos, mientras que los clientes reciben apoyo al comprar.
Un impulso hacia una ciberresiliencia más fuerte
La implementación del Secure by Design exige un enfoque rígido. Esta lógica de “todo o nada” evita que los proveedores establezcan metas arbitrarias. El objetivo es generar resultados medibles y comprensibles.
El Secure by Design Pledge se convierte en un recurso valioso para los proveedores. Les permite proteger mejor a sus clientes mediante prácticas adecuadas. Para los compradores, este compromiso se transforma en una herramienta para evaluar la ciberseguridad de los productos que consideran adquirir.
Hacia un futuro más seguro
Adoptar esta filosofía es esencial para mejorar la ciberseguridad colectiva. Además, fortalece el mercado. Resulta alentador que muchos proveedores ya estén integrando estos principios. Sin embargo, esto es solo el comienzo. Los compradores deben exigir a sus proveedores el cumplimiento de Secure by Design. Asimismo, necesitan transparencia en los avances que logran.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
