Al proporcionar una lista de componentes de software, conocida como Software Bill of Materials (Carta de materiales de software, o SBOM por sus siglas en inglés), la empresa global de ciberseguridad Kaspersky está mejorando las formas en las que garantiza la integridad de sus productos y ayuda a clientes y socios a comprender el contenido de los productos de la compañía y la arquitectura del software.
La rápida digitalización de los procesos comerciales se está produciendo en redes cada vez más complejas que dependen de varios productos de software. A su vez, esto ha dado por resultado el crecimiento de los riesgos de seguridad de la cadena de suministro de TIC. Según un informe de la Agencia de Ciberseguridad de la Unión Europea (ENISA), los ataques a la cadena de suministro van en aumento en 2021. Las empresas también han descubierto que los incidentes con pérdidas de datos que involucra información que se comparte con los proveedores son las violaciones más costosas sufridas en 2021, pues alcanzan los US$1,4 millones. Estas cifras resaltan la necesidad de brindar más transparencia a los componentes y conexiones dentro y a través de las cadenas de suministro de software para garantizar la integridad y fiabilidad de la infraestructura digital de la que dependen las empresas. Una de esas medidas para apoyar a las empresas y brindar una garantía aún más sólida en la seguridad e integridad de las soluciones de ciberseguridad, SBOM, ha sido presentada globalmente por Kaspersky.
SBOM es la documentación que describe las partes que integran el software, proporcionando así una lista de todos sus componentes, información sobre ellos y las relaciones entre ellos. Como buena práctica emergente de la industria, SBOM mejora la transparencia del software y la visibilidad de la composición y arquitectura del software para fomentar la construcción de una infraestructura digital segura y digna de confianza.
Al estar a la vanguardia de la transparencia en la industria de la ciberseguridad, Kaspersky ha presentado SBOM para capacitar a sus clientes y socios con información actualizada sobre los componentes y garantizar así la seguridad de los productos, al mismo tiempo que realiza las prácticas necesarias de gestión de riesgos de la cadena de suministro de TIC. También representa el siguiente paso en la implementación de recomendaciones de referencia para la seguridad de los productos digitales, que Kaspersky y otros socios de la industria debaten en el Diálogo de Ginebra sobre Comportamiento Responsable en el Ciberespacio, una iniciativa global encabezada por el Departamento Federal de Relaciones Exteriores de Suiza (FDFA) e implementada por la DiploFoundation.
“SBOM es un paso adelante en cuanto a la mejora de la seguridad y la integridad de las cadenas de suministro de software. Ayuda a los fabricantes de software a ser transparentes en lo que se refiere a los componentes de software, lo que aumenta la visibilidad y la conciencia de los usuarios sobre qué ‘ingredientes’ incluye una pieza de software. Al presentar SBOM a nivel mundial, nuestros clientes y socios pueden confiar en las soluciones de ciberseguridad de Kaspersky al contar con toda la información necesaria sobre cómo se diseñan nuestras soluciones, qué incluyen y cómo funcionan”, comenta Oleg Abdurashitov, director de Asuntos Públicos de Kaspersky.
“Además, mantener y proporcionar SBOM indica que los fabricantes de software tienen los controles organizativos y el conocimiento necesarios para ayudar a sus clientes a construir una infraestructura digital segura y fiable”, agrega.
SBOM está disponible en los Centros de transparencia de Kaspersky que operan en cuatro países. Los clientes y socios pueden ver SBOM para productos particulares solicitando acceso a nuestros Centros de Transparencia, tanto virtual como físicamente, por correo electrónico a través de [email protected]. La información sobre el acceso a las instalaciones se puede encontrar en la página web dedicada a este asunto. Los expertos de Kaspersky también estarán listos para abordar cualquier pregunta que puedan tener nuestros socios y clientes al aplicar los datos de SBOM.
Para obtener más información sobre la Iniciativa de transparencia global de Kaspersky, visite el sitio web.