Latest Post

馃摪 Palestino-estadounidense muri贸 esposado bajo custodia israel铆, dicen testigos 馃摪 Paleont贸logos del Reino Unido encuentran un ictiosaurio casi completo

La reuni贸n virtual, a la que asistir谩n funcionarios de la Casa Blanca, el Departamento de Defensa, el Departamento de Seguridad Nacional y otros departamentos y agencias, se centrar谩 en “lo que ha funcionado y qu茅 m谩s se puede hacer para proteger el software de c贸digo abierto”. en el que todos confiamos fundamentalmente”, dijo a los periodistas un alto funcionario de la administraci贸n.

La lista de invitados incluye ejecutivos de Amazon, la empresa matriz de Facebook, Meta, IBM y Microsoft, entre otras empresas, junto con las organizaciones de software de c贸digo abierto Linux y Apache, seg煤n la Casa Blanca. El software de c贸digo abierto es un c贸digo de acceso p煤blico que los usuarios de Internet pueden inspeccionar y modificar en nombre de la colaboraci贸n.

Los analistas dicen que las dos 煤ltimas organizaciones sin fines de lucro son cruciales para abordar el problema porque innumerables productos de software vendidos por las firmas tecnol贸gicas m谩s grandes del mundo dependen del c贸digo de fuente abierta.

Apache Software Foundation, que est谩 a cargo de voluntarios, administra Log4j, un software muy popular que las organizaciones usan para registrar datos en sus aplicaciones. La divulgaci贸n p煤blica de un error f谩cil de explotar en Log4j en diciembre desencaden贸 una carrera entre piratas inform谩ticos que intentaban acceder a sistemas vulnerables y corporaciones y agencias gubernamentales que intentaban tapar el agujero.

Hasta la fecha, el impacto de la vulnerabilidad no ha sido tan severo como algunos tem铆an. Los funcionarios estadounidenses dicen que no hay evidencia de que las agencias federales hayan sido violadas usando la falla Log4j. Pero los funcionarios tambi茅n advierten que podr铆an pasar meses antes de conocer el alcance total del impacto del error, dado el uso generalizado del software.

En una sesi贸n informativa con los periodistas el lunes, Jen Easterly, jefa de la Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS, se帽al贸 el ataque de 2017 a la agencia de informes crediticios Equifax como una advertencia.

La brecha, que comprometi贸 los datos de unos 145 millones de consumidores estadounidenses, no se hizo p煤blica hasta septiembre de 2017, pero se llev贸 a cabo utilizando una falla en el software de c贸digo abierto que se descubri贸 en marzo de ese a帽o. En 2020, el Departamento de Justicia acus贸 a cuatro oficiales militares chinos de llevar a cabo el hackeo para robar secretos comerciales y con fines de espionaje.
La Comisi贸n Federal de Comercio advirti贸 a las empresas estadounidenses en un comunicado de prensa de este mes que aborden la vulnerabilidad de Log4j para “reducir la probabilidad de da帽os a los consumidores y evitar acciones legales de la FTC”. La agencia cit贸 la violaci贸n de Equifax de 2017, luego de la cual la agencia de informes crediticios tuvo que pagar alrededor de $ 700 millones para resolver las acciones legales presentadas por la FTC y los estados de EE. UU.

“Como sociedad, necesitamos financiar proyectos cr铆ticos de c贸digo abierto [that] los proveedores de tecnolog铆a conf铆an y nos hacen vulnerables a todos cuando se encuentran vulnerabilidades”, dijo Chris Wysopal, ex miembro de un colectivo de pirater铆a influyente que advirti贸 al Congreso sobre las vulnerabilidades inherentes de Internet en 1998.

“Espero que la Casa Blanca invite a miembros del Apache Group u otros destacados mantenedores de c贸digo abierto para que puedan escuchar sobre las dificultades que tienen estos equipos de voluntarios y los recursos que podr铆an usar m谩s”, Wysopal, quien ahora es director de tecnolog铆a en el la firma de ciberseguridad Veracode, le dijo a CNN.

Para m谩s noticias diarias, visite Spanishnews.us