La seguridad es un elemento fundamental de la sociedad digital actual. Establecer la confianza con productos conectados y servicios en línea es fundamental para el funcionamiento de las organizaciones modernas por la confianza que genera al garantizar que las interacciones y transacciones en línea son seguras.
Como uno de los cuatro pilares de la confianza digital, la transparencia es fundamental para mejorar la confianza en una organización y su promesa de ofrecer productos y servicios digitales de calidad. Open-source permite la transparencia y la confianza en el desarrollo de software , basándose en una comunidad colaborativa de desarrolladores que realizan mejoras, comparten y distribuyen actualizaciones de forma colectiva en software.
Este mes, nos sentamos con Malin Ridelius, Vicepresidente de Comunidad de Keyfactor- Open-Source Products, para explorar el papel que desempeña open-source en el desarrollo seguro y su impacto en la ciberseguridad. Malin cuenta con más de dos décadas de experiencia en gestión y marketing de productos con PKI, firmas electrónicas e identidades digitales. Con sede en Estocolmo, forma parte del equipo de Keyfactor desde hace cinco años y es responsable de establecer EJBCA, SignServery Bouncy Castle como soluciones líderes de PKI, firma y criptografía en open-source .
¿Qué le llevó a Keyfactor?
A lo largo de mi carrera, me he dado cuenta de que me encanta trabajar con organizaciones de desarrollo de productos que tienen negocios internacionales. Ofrecen una mezcla variada de colegas, incluidos expertos cualificados, que se apasionan sinceramente por el trabajo que hacen. Una ventaja añadida es que puedo tener acceso a los ingenieros que realmente están desarrollando la tecnología. Este es el tipo de entorno en el que creo que mis habilidades son más eficaces. Como interfaz entre los ingenieros y el resto del mundo, muchas de mis responsabilidades se centran en impulsar la demanda de productos mediante mensajes eficaces, y ¿qué mejor manera de elaborar ese mensaje que escucharlo directamente de quienes lo crean?
Cuando me incorporé a PrimeKey hace cinco años, buscaba un nuevo reto para ampliar mis conocimientos técnicos y hacer crecer mi carrera. Tengo una amplia experiencia en firma PKI y he trabajado para varias empresas de este sector. Llevaba tiempo siguiendo a la empresa, ya que había conocido a sus cofundadores, Tomas Gustavsson y Admir Abdurahmanovic, cuando estaba en la universidad. Su enfoque en open-source era nuevo para mí, pero despertó mi interés. Sabía que trabajando en PrimeKey ganaría experiencia y tendría la oportunidad de trabajar con líderes motivadores a los que admiraba. Y, por supuesto, unos años más tarde PrimeKey se fusionó bajo la marca Keyfactor .
¿Cuál es su función en Keyfactor y cómo ha contribuido su equipo al éxito de la empresa?
En mi puesto actual, soy responsable de impulsar el desarrollo de la Comunidad Keyfactor , que es nuestra comunidad de desarrolladores, ingenieros y equipos de seguridad. Este programa está muy centrado en proporcionar a los usuarios y clientes acceso práctico a Keyfactor's open-source PKI y la firma de software código fuente, y fomentar el compromiso mediante la descarga y el uso de la software en cada lanzamiento. Toda esta actividad contribuye en última instancia al desarrollo de productos de alta calidad.
El principal objetivo de la comunidad es llegar continuamente a nuevos públicos. Al cursar invitaciones a ingenieros de diversos sectores, ponemos nuestra tecnología de PKI, firma de código y criptografía al alcance de una red más amplia y podemos recabar nuevos datos sobre nuestros productos. A medida que las empresas modernas están más conectadas, crece la necesidad de certificados en todas las organizaciones. Ofrecer la pila software de Keyfactorcomo disponible gratuitamente open-source permite a cualquier organización implementar la seguridad en una fase temprana de un proyecto a través de una iteración más rápida, procesos de desarrollo flexibles y un sólido apoyo de la comunidad.
Como parte de este objetivo de ofrecer una mayor seguridad que todo el mundo pueda utilizar, creemos en la mejora de nuestros productos a través de colaboraciones con otros. La Comunidad Keyfactor Open-Source nos permite hacerlo de forma eficaz. Los esfuerzos de mi equipo son una parte importante del objetivo global de ofrecer la mejor y más segura software para todos.
¿Cómo cree que open-source seguirá afectando a la ciberseguridad?
Hay tres aspectos principales en los que open-source seguirá incidiendo en la ciberseguridad: transparencia, confianza y colaboración.
Con el entorno empresarial actual, es crucial mantener la confianza en todos los servicios conectados. Al poner a disposición de todos open-source software , podemos permitir y mantener la confianza de todos. Esto se debe a que el código open-source permite realizar pruebas de seguridad más exhaustivas, lo que a su vez puede ayudar a identificar y gestionar las vulnerabilidades con mayor rapidez en comparación con el código propietario software , en el que los códigos fuente se mantienen en secreto. Contar con una comunidad activa de clientes y usuarios que puedan auditar y probar software -y luego compartir sus experiencias- añade una capa adicional de transparencia y confianza a su desarrollo, lo que beneficia a todas las personas y organizaciones.
Por último, con una colaboración mayor y más eficaz, Keyfactor está convencida de que podemos innovar y mejorar la seguridad más rápidamente que otros en el sector.
¿Cómo permite Keyfactor la innovación en open-source?
Nuestra principal contribución a la comunidad open-source es nuestro continuo compromiso y patrocinio de tres proyectos: EJBCA SignServer y Bouncy Castle. Nuestra prioridad es comprometernos con estas comunidades y buscar activamente oportunidades para ampliar la PKI, la firma de código y la criptografía a nuevos sectores. A medida que crece la necesidad de certificados, es increíblemente importante garantizar que nuestra tecnología esté al alcance de todos, especialmente cuando la seguridad o la PKI no son su especialidad. Cada sector tiene sus propios retos de seguridad. Con su participación y sus contribuciones a la comunidad, podemos integrar la seguridad en todos los casos de uso posibles.
¿Quién le inspira?
Encuentro inspiración en las personas que poseen una pasión sincera por su trabajo. La energía que emana de quienes comparten generosamente sus conocimientos y su pasión con los demás es contagiosa, ya que abre las puertas a que otros compartan sus propias ideas y conocimientos. Cuando hay un grupo diverso de personas que aportan ideas, es cuando hay potencial para crear algo realmente innovador y emocionante. En Keyfactor hay bastantes personas que se ajustan a esta descripción, y tengo la increíble suerte de trabajar con un grupo tan apasionado.
Vuelva el mes que viene para conocer a otro miembro del equipo de Keyfactor .
