¿Se empieza a enfriar la confianza de las empresas en el software de código abierto? Según un reciente estudio publicado por la empresa VMware todo parece indicar que sí. Y en el trasfondo de la situación, un tema que no por recurrente no deja de ser vital para las organizaciones: la seguridad
De hecho, lo contábamos hace escasas semanas. En este caso, Microsoft se veía obligada a lanzar una importante alerta de seguridad tras comprobar que numerosas organizaciones de sectores como defensa, comunicación, aeroespacial y servicios IT habían visto comprometida su seguridad por medio de piezas de software de código abierto por culpa de unos piratas informáticos que Microsoft bautizaba como ZINC (anteriormente conocidos como Lazarus)
Según el estudio de VMware, el número de empresas dispuestas a implementar software de código abierto en entornos de producción cae del 95% que confiaban en él hace apenas un año, con el 90% actual. Además, se espera que este porcentaje continúe disminuyendo a lo largo de este 2022.
La incertidumbre y los temores en cuanto a riesgos en materia de seguridad de los elementos de código abierto aumentan en las empresas. De hecho, las dos mayores preocupaciones son la capacidad de identificar vulnerabilidades en el software de código abierto, y también cómo abordarlas en el caso de que éstas se sucedan.
La dependencia a la hora de abordar fallos y vulnerabilidades se sitúan en la parte superior de las preocupaciones de las empresas encuestadas (61%), seguido por el aumento de los riesgos de seguridad (53%) y la falta de acuerdos de nivel de servicio (SLA) para parches de la comunidad (50%).
¿Qué exigen las empresas respecto a la seguridad?
Con estos temores de las empresas sobre la mesa en lo relativo al software de código abierto, ¿cuáles son las necesidades y/o exigencias de las empresas al respecto para revertir la situación? Una destaca sobre las demás: mejoras en la seguridad del embalaje, algo imprescindible para asegurar la cadena de suministro.
En la actualidad, una de las quejas que más se repiten es que hay demasiadas herramientas, tareas manuales y equipos que trabajan en el embalaje en las empresas. Lo que empuja a que este proceso sea lento, ineficiente e incluso arriesgado, asegura el informe.
Al ser preguntados sobre qué capacidades de empaquetado de software mejorarían la seguridad, casi dos tercios (60%) se decantaban por el acceso inmediato a parches de seguridad confiables para aplicaciones o tiempos de ejecución, dependencias y componentes del sistema operativo. Por otro lado, el 55% prefiere una visibilidad centralizada de todos los escaneos, ya que esto simplificaría las auditorías de seguridad, y también la mitad (51%) desearía automatizar cve y análisis de virus para cada contenedor.
No hay duda de que el software de código abierto sigue siendo una parte indispensable de muchos proyectos, sin embargo el tema de la seguridad es una exigencia y una reivindicación cada más recurrente para las empresas.
De hecho, en junio, la firma de ciberseguridad Snyk, junto con la Fundación Linux publicó un informe que afirmaba que el software de código abierto representa un «riesgo de seguridad significativo». Donde 2 de cada 5 empresas, incluso, aseguraban no confiar en la propia seguridad de su código fuente abierto. Este informe dejó un dato importante: el promedio de vulnerabilidades en el desarrollo de aplicaciones son alrededor de 49, así como 80 dependencias directas. Por lo general, ahora se necesitan 110 días para remediar una vulnerabilidad en un proyecto de código abierto, en comparación con los 49 días de hace cuatro años. Lo que evidencia la importancia sí o sí de aumentar la seguridad.
Comments