1 51 Table of Contents 53 148

Red Seguridad 107

52 red seguridad cuarto trimestre 2024 opinión y almacenadas en su repositorio GitLab; y el incidente de mayo de 2024 relaciona- do con Snowflake, donde algunos de sus clientes sufrieron el robo de credenciales (nombres de usuario y contraseñas) que permitieron el acceso no autorizado a sus sistemas. Este incidente afectó no solo a Banco Santander, sino también a otros clientes como Ticketmaster. Este suceso subraya la necesidad urgente de revisar y fortalecer las prácticas de seguridad en torno a proveedores y servicios de terce- ros, así como la importancia de habilitar medidas de seguridad adicionales como la autenticación multifactor (MFA), que Snowflake ha comenzado a implementar de forma predeterminada en las cuentas creadas a partir de octubre de 2024. De aquí que aparezcan nuevas nor- mativas o se revisen para valorar la ne- cesidad de efectuar análisis de riesgo de terceros y controlar la cadena de sumi- nistro, como NIS2 y DORA. Además, orga- nizaciones como CISA (Agencia de Ciber- seguridad y Seguridad de Infraestructura de Estados Unidos) ya recomiendan ac- ciones concretas como la generación de inventarios de estas dependencias, tal como se describe en SBOM. Siguien- do con la analogía de la cocina, esto se puede comparar con los ingredientes lis- tados en los envases de alimentos, que componen ese ingrediente que usamos directamente como parte de la receta. Estas acciones ayudan a identificar y gestionar las dependencias de software, proporcionando una mayor visibilidad y control sobre los componentes utilizados y previniendo “alergias e intolerancias” que ponen en riesgo la salud y seguridad. Conclusión Los desarrolladores, al igual que los chefs , deben perfeccionar su arte inci- diendo en las buenas prácticas de se- guridad. Su habilidad para seleccionar y combinar los ingredientes correctos –código y librerías– determinará el éxito y la seguridad de sus creaciones. Arte que requiere no solo conocimiento y experiencia, sino también herramien- tas adecuadas para asegurar que cada componente sea seguro y confiable. Sin embargo, esto no es suficiente. Es esencial crear una cultura de colabora- ción entre los equipos de desarrollo y seguridad, acercar la seguridad al desa- rrollo, aplicarla en las etapas tempranas del ciclo de vida del desarrollo de soft- ware (SDLC) y fomentar la compartición de información entre ambos equipos, así como la formación actualizada sobre nuevas amenazas, riesgos, técnicas y buenas prácticas. El apoyo de expertos en SSDLC ( Secure Software Develop- ment Life Cycle ) es crucial para revolu- cionar la seguridad en el SDLC. Solo a través de una colaboración continua y una educación constante será posible asegurar que los desarrollos software sean tan seguros como eficientes, pro- tegiendo tanto a los usuarios como a las organizaciones en el dinámico entorno digital de hoy. Nota al pie (*) Información sensible que puede in- cluir desde contraseñas a claves cripto- gráficas o de acceso a API y, por tanto, no deberían ser visibles ni accesibles por personal no autorizado. Hay que mejorar la colaboración entre los equipos de desarrollo y los de seguridad en el ciclo de vida de este

RkJQdWJsaXNoZXIy MTI4MzQz