Empresas modernizan la firma de código para evitar malware

 13-08-2021
Paloma Takahashi
   
Portada | Negocios
Foto: Walkator en Unsplash

Foto: Walkator en Unsplash

Filtraciones de datos e información como la sucedida a la compañía SolarWinds es una de las razones por la cual es fundamental que una empresa actualice su firma de código. De acuerdo con los expertos en tecnología, la firma de código implica almacenar claves en computadoras, compartirlas y no tener visibilidad sobre las actividades de firma. Y si esto no se gestiona con cuidado, esta firma de código tradicional podría provocar un uso indebido e incluso la firma de malware.

El gobierno de Estados Unidos sufrió un ciberataque a finales de 2020 el cual comprometió los sistemas del proveedor de software SolarWinds. Y propició filtraciones de datos en varias agencias federales, que incluyeron al Departamento de Comercio, el Departamento de Energía y al brazo cibernético del Departamento de Seguridad Nacional.

Ante lo sucedido, la empresa SolarWinds explicó que el hackeo pudo haber sucedido porque aproximadamente 18 mil de sus clientes pudieron haber ejecutado un software malicioso que permitió las filtraciones. Y en su momento, los afectados sospecharon de Rusia y tras el asalto cibernético la pagina web de SolarWinds fue cancelada.

La mala gestión del almacenamiento de claves y su intercambio puede ser difícil de rastrear si la empresa no está teniendo en cuenta todas las actividades de su firma de código. Además, el código sin firmar o las claves privadas expuestas, pueden ser perjudiciales para la compañía y causar pérdidas económicas importantes.

Relacionado con el tema, Brian Trzupek, vicepresidente senior de gestión de productos en DigiCert dijo en exclusiva a NotiPress: "un administrador de firma de código ofrece una firma automatizada. Esto mediante la integración de una API incorporada y puede planificar y aprobar las ventanas de firma para versiones y actualizaciones seguras". Cabe destacar, DigiCert, es una empresa norteamericana especializada en seguridad digital.

Y como solución para evitar hackeos, Trzupek comentó, una manera innovadora de administrar la firma de código es habilitar la seguridad automatizada para una administración de claves segura. Como ejemplo, Trzupek dijo, DigiCert ha desarrollado un Secure Software Manager, que es un producto que integra al código de firma en sus procesos de desarrollo. Al mismo tiempo de delegar operaciones criptográficas, actividades de firma y su administración de una manera controlada y auditable.

Igualmente, señaló, el uso de Secure Software Manager reduce el riesgo de robo y uso indebido de claves al fortalecer la seguridad en torno a la accesibilidad y el almacenamiento de claves. Y con la firma de hash su sistema permite a los desarrolladores proteger la propiedad intelectual, ya que no se cargan archivos en la nube.

Las firmas de código de las compañías son importantes, pues si no se administran de la forma adecuada, puede haber robo de datos por medio de malware. Por ello, la actualización constante de las firmas de código y una buena administración de las claves de las empresas es fundamental para evitar el robo de datos.




DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS