La seguridad es un pilar fundamental de la sociedad digital actual. Establecer confianza con productos conectados y servicios en línea es fundamental para el funcionamiento de las organizaciones modernas, por la seguridad que genera al garantizar que las interacciones y transacciones en línea sean seguras.
Como uno de los cuatro pilares de la confianza digital, la transparencia es fundamental para mejorar la confianza dentro de una organización y su promesa de ofrecer productos y servicios digitales de calidad. El Open-source permite la transparencia y la confianza en el desarrollo de Software, basándose en una comunidad colaborativa de desarrolladores que, de forma colectiva, realizan mejoras, comparten y distribuyen actualizaciones en el Software.
Este mes, nos reunimos con Malin Ridelius, Vicepresidenta de Comunidad – Productos Open-source de Keyfactor, para explorar el papel que el Open-source tiene en el desarrollo seguro y su impacto en la ciberseguridad. Malin cuenta con más de dos décadas de experiencia en marketing y gestión de productos relacionados con PKI, firmas electrónicas e identidades digitales. Con sede en Estocolmo, ha formado parte del equipo de Keyfactor durante cinco años y es responsable de establecer EJBCA, SignServer y Bouncy Castle como soluciones Open-source líderes para PKI, firma y criptografía.
¿Qué le trajo a Keyfactor?
A lo largo de mi carrera, me di cuenta de que me encanta trabajar con organizaciones de desarrollo de productos que tienen negocios internacionales. Ofrecen una mezcla diversa de colegas, incluyendo expertos cualificados, que son sinceramente apasionados por el trabajo que realizan. Un beneficio adicional es que puedo tener acceso a los ingenieros que realmente están desarrollando la tecnología. Este es el tipo de entorno donde siento que mis habilidades son más efectivas. Al servir como interfaz entre los ingenieros y el resto del mundo, muchas de mis responsabilidades se centran en impulsar la demanda de productos a través de una mensajería efectiva, ¿y qué mejor manera de elaborar ese mensaje que escuchándolo directamente de quienes lo crean?
Cuando me uní a PrimeKey hace cinco años, buscaba un nuevo desafío para expandir mi experiencia técnica y hacer crecer mi carrera. Tengo una amplia experiencia en firma PKI y he trabajado para varias otras empresas en este ámbito. Había seguido a la empresa durante un tiempo, ya que conocía a los cofundadores, Tomas Gustavsson y Admir Abdurahmanovic, desde la universidad. Su enfoque en el Open-source era nuevo para mí, pero despertó mi interés. Sabía que al trabajar en PrimeKey, adquiriría nueva experiencia y también tendría la oportunidad de trabajar con líderes motivadores a quienes admiraba. Y, por supuesto, unos años más tarde PrimeKey se fusionó bajo la marca Keyfactor.
¿Cuál es su rol en Keyfactor y cómo ha contribuido su equipo al éxito de la empresa?
En mi rol actual, soy responsable de impulsar el desarrollo de la Comunidad Keyfactor, que es nuestra comunidad de desarrolladores, ingenieros y equipos de seguridad. Este programa se centra en proporcionar a usuarios y clientes acceso práctico al código fuente del Software PKI y de firma Open-source de Keyfactor, y en fomentar la participación mediante la descarga y el uso del Software en cada lanzamiento. Toda esta actividad contribuye en última instancia al desarrollo de productos de alta calidad.
El objetivo principal de la comunidad es llegar continuamente a nuevas audiencias. Al extender invitaciones a ingenieros de diversas industrias, hacemos que nuestra tecnología de PKI, firma de código y criptografía sea accesible a una red ampliada y podemos recopilar nueva inteligencia sobre nuestros productos. A medida que las empresas modernas se conectan más, existe una creciente necesidad de certificados dentro de cada organización. Ofrecer la pila de Software de Keyfactor como Open-source de libre acceso permite a cualquier organización implementar la seguridad desde las primeras etapas de un proyecto a través de una iteración más rápida, procesos de desarrollo flexibles y un sólido soporte de la comunidad.
Como parte de este objetivo de ofrecer una mayor seguridad que todos puedan utilizar, creemos en la mejora de nuestros productos a través de colaboraciones con otros. La Comunidad Open-source de Keyfactor nos permite hacerlo de manera eficiente. Los esfuerzos de mi equipo son una parte importante de un objetivo holístico general para proporcionar el mejor y más seguro Software para todos.
¿Cómo cree que el Open-source seguirá impactando en la ciberseguridad?
Existen tres aspectos principales en los que el Open-source seguirá impactando la ciberseguridad: la transparencia, la confianza y la colaboración.
Dado el entorno empresarial actual, es crucial mantener la confianza en todos los servicios conectados. Al hacer que el Software Open-source esté disponible para todos, podemos habilitar y mantener la confianza para todos. Esto se debe a que el código Open-source permite pruebas de seguridad más exhaustivas, lo que a su vez puede ayudar a identificar y gestionar vulnerabilidades más rápidamente en comparación con el Software propietario, donde los códigos fuente se mantienen en secreto. Contar con una comunidad activa de clientes y usuarios que puedan auditar y probar el Software —y luego compartir sus experiencias— añade una capa adicional de transparencia y confianza a su desarrollo, lo que beneficia a cada persona y a cada organización.
Finalmente, con una colaboración mayor y más eficiente, Keyfactor cree firmemente que podemos innovar y mejorar la seguridad más rápido que otros en la industria.
¿Cómo está Keyfactor impulsando la innovación en el Open-source?
Nuestra principal contribución a la comunidad Open-source se realiza a través de nuestro compromiso continuo y patrocinio de tres proyectos: EJBCA, Signserver y Bouncy Castle. Priorizamos la interacción con estas comunidades y buscamos activamente oportunidades para expandir la PKI, la firma de código y la criptografía a nuevas industrias. A medida que crece la necesidad de certificados, es increíblemente importante asegurar que nuestra tecnología esté disponible para todos, especialmente donde la seguridad o la PKI no son su especialidad. Cada industria tiene desafíos de seguridad únicos. Con su participación y contribuciones a la comunidad, podemos integrar la seguridad en cada caso de uso posible.
¿Quién le inspira?
Encuentro inspiración en las personas que poseen una pasión sincera por su trabajo. La energía que emana de quienes comparten generosamente sus conocimientos y pasión con los demás es contagiosa, ya que abre las puertas para que otros compartan sus propias ideas y conocimientos. Cuando se tiene un grupo diverso de personas aportando ideas, es cuando existe el potencial de crear algo verdaderamente innovador y emocionante. Hay bastantes personas en Keyfactor que encajan en esta descripción, y me siento increíblemente afortunado de trabajar con un grupo de personas tan apasionadas.
Vuelva el próximo mes para conocer a otro miembro del equipo de Keyfactor.
