El Digital Trust Digest es un resumen de las principales noticias sobre ciberseguridad de la semana. Esto es lo que necesita saber esta semana.
Gartner predice que Web3 impulsará la adopción de la identidad descentralizada
Cualquier innovación importante en redes o informática da paso a un nuevo ecosistema de tecnologías y prácticas de gestión de identidades, y estos ecosistemas suelen entrar en conflicto. Según Gartner, Web3 y su enfoque descentralizado de la identidad podrían mejorar la eficiencia, privacidad y seguridad de nuestros sistemas.
En la Cumbre de Gestión de Identidad y Acceso de Gartnerun analista de Gartner afirmó que en Web3 los monederos de identidad sustituirán a los navegadores como punto de entrada a la web. Los retos son dos: lograr un monedero universal estandarizado y crear interoperabilidad entre los protocolos Web2 y Web3.
Para ver cómo la identidad descentralizada puede ser el futuro, SDxCentral tiene el resumen.
El código fuente de Twitter se filtra en GitHub
Según una solicitud de retirada de derechos de autor (Digital Millennium Copyright Act Takedown) presentada el sábado, una parte del código fuente propietario de Twitter está disponible públicamente en GitHub desde el 3 de enero, es decir, casi tres meses enteros.
Aunque no está claro si la filtración supone riesgos para los usuarios de Twitter, la brecha indica la continua volatilidad dentro de la empresa. Sin embargo, Twitter no es el único gran nombre que ha sufrido una filtración de código fuente en los últimos tiempos. Samsung, Uber y otras empresas fueron víctimas de una filtración de código fuente el año pasado.
Mientras que en muchos casos están implicados actores maliciosos, otros ocurren simplemente debido a la complejidad de trabajar con git, CI/CD y un gran número de repositorios. DarkReading le ofrece todos los pormenores de los incidentes relacionados con el código fuente para que pueda proteger el suyo..
A la luz de la Norma Matter, Wemo se replantea su estrategia para el hogar inteligente
Wemo, la empresa de hogar inteligente de Belkin, ha puesto en pausa el desarrollo de dispositivos de hogar inteligente compatibles con Matter. Aunque Wemo ha diseñado y actualizado algunos productos para utilizar Thread, el principal protocolo inalámbrico bajo el estándar Matter, estos productos solo funcionarán con Apple HomeKit. Esto elude la promesa del estándar Matter de compatibilidad universal con plataformas domésticas inteligentes.
Belkin/Wemo suelen diseñar productos que se adaptan a las especificaciones de seguridad más rígidas de Apple, pero esto eleva su precio en comparación con los dispositivos menos seguros de oferta de IoT . Esto puede indicar lo difícil que es posicionar la seguridad como elemento diferenciador del producto.
Mientras que otros grandes nombres como Samsung, Google y Amazon están forjando alianzas para realizar onboardings especiales entre sus ecosistemas, Apple no se ha mostrado tan dispuesta a jugar. Esto demuestra lo difícil que es implantar un estándar universal. Para todo el drama de IoT , Verge tiene la primicia.
Forrester opina sobre la Estrategia Nacional de Ciberseguridad de la Casa Blanca
A principios de este mes, la Casa Blanca anunció la Estrategia Nacional de Ciberseguridad de la administración Biden. La estrategia identifica cinco pilares clave que permiten un futuro ciberseguro, incluyendo la modernización de las infraestructuras críticas, tomar la ofensiva contra los actores de amenazas y forjar alianzas internacionales, entre otros.
Para el Consejo Tecnológico de Forbes, Forrester desglosó cada pilar y los objetivos estratégicos que lo componen para extraer información práctica sobre lo que estas iniciativas significarán para las empresas y cómo los responsables de seguridad pueden considerar la estrategia en función de sus propios objetivos.
Google pretende reducir el ciclo de vida de los certificados TLS en más de un 75%.
En su "hoja de ruta "Avanzando juntosGoogle anunció su intención de reducir el ciclo de vida de los certificados públicos TLS de 398 a 90 días. Para muchas organizaciones, el proceso de gestión y renovación de certificados ya es tedioso y requiere mucho tiempo. Aumentar la carga de mantenimiento de certificados en 4x supondría un desastre.
Google podría realizar este cambio como una actualización de política o como una propuesta de votación en el foro CA/Browser, pero no es necesario. Google no necesita aprobación para actualizar el programa raíz de Chrome, y Chrome tiene tanta cuota de mercado que todas las autoridades de certificación públicas comerciales prácticamente tendrían que adaptarse a él.
Google no ha especificado un plazo para este cambio, pero DarkReading calcula que será a finales de 2024. Como indica el artículo completo, hay tiempo de sobra para adaptarse, pero no hay que perder ni un segundo.
