En el corazón de los ataques Pacific Rim contra los firewalls de Sophos se encuentra el equivalente digital del Gran Vórtice de Basura del Pacífico, una masa inmensa pero casi invisible de material en deterioro, en este caso, hardware y software obsoletoo sin parches. Al igual que el Vórtice de Basura en la Tierra o la basura espacial sobre ella, este detritus digital en constante expansión tiene consecuencias nefastas.
Introducción
En una serie de discursos públicos en 2024, Jen Easterly, director de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EEUU, dijo al sector que «no tenemos un problema de ciberseguridad, tenemos un problema de calidad del software». También señaló que la multimillonaria industria actual de la ciberseguridad existe porque se ha permitido a las empresas tecnológicas de todos los sectores, industrias y segmentos del mercado producir y distribuir software con fallos fácilmente explotables. CISA está trabajando para transformar la actitud del mercado de «los fallos del software son una parte inevitable de la vida» a «algunas clases de fallos son inexcusables» a través de su iniciativa Secure by Design dirigida a los fabricantes de tecnología y su homóloga, Secure by Demand, dirigida a los compradores de tecnología.
La lógica es económicamente sólida: la mejor manera de incentivar a los proveedores de tecnología para que inviertan en la creación y el mantenimiento de software seguro es animar a los clientes a que expresen su preferencia a través de las compras. Estos esfuerzos son un primer paso importante hacia la consecución de lo que Easterly describió como un «régimen de responsabilidad del software, con una norma articulable de cuidado y disposiciones de puerto seguro para los proveedores de tecnología que innoven responsablemente dando prioridad a los procesos de desarrollo seguros».
Abro este artículo con un breve resumen del trabajo del CISA porque creemos que estos esfuerzos han sido un ingrediente crucial que faltaba para mejorar el estado de la ciberseguridad. No es exagerado decir que la mejora es un asunto de gran importancia para nuestra economía, nuestra seguridad nacional y el bienestar de los ciudadanos de nuestras naciones en todo el mundo. Este artículo acompaña a un post de Sophos titulado «Pacific Rim: Inside the Counter-Offensive-The TTPs Used to Neutralise China-Based Threats», que documenta nuestra batalla de varios años contra los atacantes chinos de amenazas de estado-nación que hacían todo lo posible por explotar los fallos de nuestros firewalls en un intento de victimizar a Sophos, a nuestros clientes y a terceros no implicados. La cronología y los detalles técnicos adjuntos documentan la serie de decisiones, inversiones, mejoras e innovaciones que surgieron del trabajo.
Lee el artículo completo (en inglés).