Las compañías antivirus más grandes se han mudado a los servicios de seguridad empresarial, trabajando para identificar vulnerabilidades y mantener informadas a las compañías sobre los riesgos que enfrentan en sus dispositivos, redes, datos y cargas de trabajo de software. Pero en la era de los dispositivos móviles, el papel de estas empresas en la seguridad del cliente ha disminuido a medida que el modelo informático se ha alejado del cliente pesado al cliente ligero y ha adoptado la nube. Los dispositivos móviles también han ayudado a los fabricantes de dispositivos a pasar de la informática abierta a los servicios integrados verticalmente, donde el “fabricante” posee la pila. Apple y Google poseen efectivamente todo el hardware móvil y las capas del sistema operativo, y han creado reglas sobre cómo y dónde cualquiera puede conectarse en la capa de software. Esto ha movido efectivamente el papel de proporcionar seguridad al fabricante y al operador de la red. Sí, hay aplicaciones de seguridad de terceros para Android e iOS, pero su funcionalidad y valor disminuyen considerablemente en comparación con el día en que las PC con Windows gobernaron el mundo de la informática.
En la era de Internet de las cosas, espero que estas empresas tengan aún menos valor ya que la gran mayoría de los dispositivos IoT no tienen sistemas operativos. Por lo tanto, la seguridad del dispositivo se simplifica al comando y control; protección de contraseña física y autenticación de red, y posiblemente vigilancia física. Entre los dispositivos IoT inteligentes con sistemas operativos, la mayoría son sistemas comerciales con sistemas operativos patentados que requieren seguridad personalizada. Y entre la pequeña fracción de dispositivos que usan una distribución tradicional de Linux o Windows, esos distribuidores ya han implementado un modelo de seguridad que mitiga la necesidad de proveedores de antivirus.
En pocas palabras, creo que los días de seguridad masiva de software de terceros han quedado atrás. Los fabricantes, los desarrolladores de software y los integradores de sistemas se han visto obligados a desempeñar este papel por necesidad y por el mercado.
- Cómo convertirse en un ingeniero de ciberseguridad sin un título
- ¿Cómo se puede formular OWASP a diez riesgos como requisito de software?
- ¿Podría el FBI descifrar un archivo WinRAR cifrado y protegido con contraseña? ¿Si es así, cómo?
- ¿Cuántos ingenieros de ciberseguridad se necesitan para proteger un sitio web como Amazon?
- ¿Qué tipo de herramientas de seguridad / red existen para dispositivos móviles? ¿Y cuáles son sus mejores ejemplos?
