Empresas modernizan la firma de código para evitar malware

Ciudad de México  

Autor:

Pexels

Para evitar ciberataques es fundamental actualizar la firma de código de una compañía

 

Filtraciones de datos e información como la sucedida a la compañía SolarWinds es una de las razones por la cual es fundamental que una empresa actualice su firma de código. De acuerdo con los expertos en tecnología, la firma de código implica almacenar claves en computadoras, compartirlas y no tener visibilidad sobre las actividades de firma. Y si esto no se gestiona con cuidado, esta firma de código tradicional podría provocar un uso indebido e incluso la firma de malware.

El gobierno de Estados Unidos sufrió un ciberataque a finales de 2020 el cual comprometió los sistemas del proveedor de software SolarWinds. Y propició filtraciones de datos en varias agencias federales, que incluyeron al Departamento de Comercio, el Departamento de Energía y al brazo cibernético del Departamento de Seguridad Nacional.

Ante lo sucedido, la empresa SolarWinds explicó que el hackeopudo haber sucedido porque aproximadamente 18 mil de sus clientes pudieron haber ejecutado un software malicioso que permitió las filtraciones. Y en su momento, los afectados sospecharon de Rusia y tras el asalto cibernético la pagina web de SolarWinds fue cancelada.

La mala gestión del almacenamiento de claves y su intercambio puede ser difícil de rastrear si la empresa no está teniendo en cuenta todas las actividades de su firma de código. Además, el código sin firmar o las claves privadas expuestas, pueden ser perjudiciales para la compañía y causar pérdidas económicas importantes.

Y como solución para evitar hackeos, Trzupek comentó, una manera innovadora de administrar la firma de código es habilitar la seguridad automatizada para una administración de claves segura. Como ejemplo, Trzupek dijo, DigiCert ha desarrollado un Secure Software Manager, que es un producto que integra al código de firma en sus procesos de desarrollo. Al mismo tiempo de delegar operaciones criptográficas, actividades de firma y su administración de una manera controlada y auditable.

Igualmente, señaló, el uso de Secure Software Manager reduce el riesgo de robo y uso indebido de claves al fortalecer la seguridad en torno a la accesibilidad y el almacenamiento de claves. Y con la firma de hash su sistema permite a los desarrolladores proteger la propiedad intelectual, ya que no se cargan archivos en la nube.

Las firmas de código de las compañías son importantes, pues si no se administran de la forma adecuada, puede haber robo de datos por medio de malware. Por ello, la actualización constante de las firmas de código y una buena administración de las claves de las empresas es fundamental para evitar el robo de datos.

 

CiberseguridadTecnologíaEmpresas

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad



 

Publicaciones más recientes

Artículos relacionados

Transformación digital en el sector salud en inteligencia artificial y ciberseguridadTransformación digital en el sector salud en inteligencia artificial y ciberseguridad
Qué es un préstamo puente y qué instituciones ofrecen en México este financiamientoQué es un préstamo puente y qué instituciones ofrecen en México este financiamiento
Amplía Serfimex Capital financiamiento en créditos puentes para 2024Amplía Serfimex Capital financiamiento en créditos puentes para 2024
Criterios ESG, una de las prioridades para los CEO en el mundo empresarialCriterios ESG, una de las prioridades para los CEO en el mundo empresarial