El reciente incidente protagonizado por WannaCry, el famoso ransomware que ha obligado a grandes empresas como Telefónica o FedEx a ordenar a sus trabajadores a apagar sus ordenadores, y también muchos otros incidentes similares sufridos por grandes empresas como Google, Amazon, Microsoft o SalesForce ponen de manifiesto la fragilidad de los recursos TI, y la dificultad para proteger la integridad de los sistemas.
El cibercrimen, tanto el que usa la informática como objeto o como medio de delito, ya se ha convertido en una gigantesca industria global que funciona a toda máquina. Los hacker, ya sea de manera organizada o individual, analizan incesantemente vulnerabilidades en los sistemas más comunes con las que penetrar en las redes de las empresas, instituciones, particulares,… Ante esta amenaza, la única solución es moverse rápidamente para adaptar continuamente las defensas.
Considerando que la mayoría de empresas están incrementando sus presupuestos en seguridad TI, uno de los principales desafíos de la industria es seguir avanzando en sistemas que permitan garantizar en la mayor medida posible, la integridad de la empresa. Y, en contra de lo que muchos podrían pensar, el camino más seguro es escoger plataformas desarrolladas en código abierto.
Las soluciones desarrolladas mediante arquitecturas de código abierto, como OpenStack, permiten a las empresas e instituciones colaborar para crear entornos seguros y robustos, acordes a sus aplicaciones. Pero por encima de todo, en caso de amenazas o de detección de vulnerabilidades, permiten una reacción más rápida, factor clave para reducir su impacto negativo. Esta capacidad de reacción viene determinada por el amplio volumen de profesionales y empresas (como RedHat, HPE, Dell, Cisco, Brocade o AMD) desarrolladoras en open source. Son soluciones que se van perfeccionando permanentemente por la comunidad, siendo avalados como un producto confiable y de calidad, y previniendo debilidades que puedan derivar en ataques informáticos.
Por el contrario las aplicaciones de software propietario desarrollado por grandes empresas (como VMWare, Microsoft,…) disponen de buenos equipos para el desarrollo y posterior securización de sus aplicaciones, pero con recursos y personal limitado, lo cual les resta capacidad de actuación ante amenazas imprevistas.
El software basado en código abierto aporta ventajas para aquellos que trabajan en seguridad tecnológica porque les da acceso a una amplia comunidad de desarrolladores, quienes pueden encontrar errores mientras realizan sus proyectos de investigación. Este modelo permite acordar estándares y animar a los mejores desarrolladores a probar y mejorar constantemente la tecnología.
Este artículo ha sido escrito por
Adam