La Oficina del Director Cibernético Nacional (ONCD) de la Casa Blanca ha dado un paso significativo para mejorar la seguridad del software al instar a las empresas de tecnología a mitigar las vulnerabilidades de seguridad de la memoria y adoptar lenguajes de programación seguros para la memoria como Rust.
Se espera que esta medida cree una infraestructura digital más resistente contra los ciberataques. Aquí están todos los detalles que tienes que saber…
¿Qué son las vulnerabilidades de seguridad de la memoria?
Las vulnerabilidades de seguridad de la memoria en el software son problemas de administración de la memoria que surgen durante el acceso, la escritura, la asignación o la desasignación de la memoria debido a errores o debilidades de codificación. Estas vulnerabilidades pueden ser una mina de oro para los ciberdelincuentes.
Pueden provocar diversos riesgos y problemas de seguridad, incluidos desbordamientos de búfer, uso después de la liberación, uso de memoria no inicializada y doble liberación. La explotación exitosa puede plantear riesgos graves al permitir que los ciberdelincuentes obtengan acceso no autorizado a los datos o ejecuten código malicioso con los privilegios del propietario del sistema.
¿Qué dice el informe de la ONCD?
El informe publicado por la ONCD enfatiza cómo las vulnerabilidades de seguridad de la memoria han estado alterando el ecosistema digital durante más de 35 años y destaca la necesidad de nuevos enfoques para abordar este problema. El informe aboga por el uso de lenguajes de programación seguros para la memoria, que pueden reducir significativamente dichas vulnerabilidades y mejorar la seguridad del software. Los lenguajes seguros para la memoria como Rust ofrecen un entorno de codificación más seguro que los lenguajes tradicionales como C y C++, lo que ayuda a prevenir errores de memoria.
Convocatoria de la ONCD se alinea con la Estrategia Nacional de Ciberseguridad
El llamado de la ONCD está alineado con la Estrategia Nacional de Ciberseguridad firmada por el presidente Biden en marzo de 2023, que traslada la carga de la ciberdefensa a los proveedores de software y servicios. La Agencia de Seguridad Nacional (NSA), CISA y otras organizaciones también alientan a los desarrolladores de software a adoptar lenguajes seguros para la memoria.
¿Son necesarios los lenguajes seguros para la memoria?
Si bien los lenguajes seguros para la memoria tienen el potencial de mejorar significativamente la seguridad del software, también presentan ciertos desafíos. Estos lenguajes pueden ser más complejos de aprender y usar, e integrarlos en bases de código existentes puede resultar difícil. Es posible que no todas las funciones y bibliotecas estén disponibles todavía para lenguajes seguros para la memoria.
Un paso adelante, un paso atrás
El llamado de la ONCD es un paso crucial hacia la seguridad del software. El uso de lenguajes seguros para la memoria puede contribuir a construir una infraestructura digital más resiliente contra los ciberataques. Sin embargo, es importante reconocer que esta transición también presenta ciertos desafíos. Las empresas de tecnología deben colaborar para superar estos desafíos y tomar las medidas necesarias para promover la adopción generalizada de lenguajes seguros para la memoria.
Crédito de la imagen destacada: AndersonPiza / Envato
Source: La Casa Blanca pide una transición a lenguajes de programación seguros para la memoria
