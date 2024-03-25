La Office of the National Cyber Director (ONCD) publicó recientemente un nuevo informe titulado "Back to the Building Blocks: A Path Toward Secure and Measurable Software". El informe es uno de los primeros anuncios importantes del nuevo director de la ONCD, Harry Coker, y defiende con firmeza la adopción de lenguajes de programación que protejan la memoria.
Este nuevo enfoque se deriva del objetivo de reequilibrar la responsabilidad de la ciberseguridad y realinear los incentivos a favor de las inversiones en ciberseguridad a largo plazo. Los lenguajes de programación seguros para la memoria también se incluyeron como objetivo de la Iniciativa para la Seguridad del Software de Código Abierto (OS3I), que recientemente publicó un nuevo informe.
Los errores de memoria ocurren cuando un programador escribe código que causa un problema relacionado con el acceso a la memoria. Los errores más comunes son los desbordamientos de búfer y los punteros colgantes. Al utilizar un lenguaje de programación seguro para la memoria, como Rust, Go, Java, Swift y Python, los desarrolladores no pueden crear código que cause un error de memoria porque el lenguaje incluye propiedades específicas como la memoria o la seguridad de tipos. Cuando los desarrolladores escriben código en lenguajes que no son seguros para la memoria, como C y C++, pueden escribir código sin darse cuenta que puede causar errores de acceso a la memoria. En lugar de detectar los errores durante el tiempo de compilación y tiempo de ejecución, como ocurre con los lenguajes a prueba de memoria, los fallos llegan a la versión final y causan problemas de seguridad.
Aunque la ciberseguridad suele centrarse en reaccionar ante las amenazas, la reducción del riesgo comienza por crear prácticas que reduzcan los errores de código que pueden generar problemas de seguridad. Google informó de que el 70 % de los fallos de seguridad graves son en realidad problemas de seguridad de la memoria. Los lenguajes de programación más utilizados, como C y C++, suelen ser los culpables de muchos de los problemas, especialmente debido a los errores de punteros.
El uso de un lenguaje seguro para la memoria reduce significativamente o elimina por completo las vulnerabilidades de seguridad para la memoria. Esto, a su vez, reduce el riesgo de ciberseguridad del código final. Además de mejorar la seguridad, los lenguajes a prueba de memoria también reducen los bloqueos y permiten a los desarrolladores aumentar la productividad porque no necesitan centrarse en los problemas de gestión de la memoria.
Reducir los errores de memoria es un tema complejo que requiere un enfoque múltiple. El informe se centra en lograr que las organizaciones se centren en dos áreas específicas relacionadas con los lenguajes seguros para la memoria. Además, el gobierno quiere centrarse en crear asociaciones con la comunidad técnica, especialmente ingenieros y desarrolladores, para colaborar en la realización de este cambio clave.
Estos son los dos principales objetivos que se describen en la hoja informativa publicada junto con el informe:
Un área de ataque más pequeña significa un riesgo menor. Cada línea de código que crea vulnerabilidades amplía considerablemente el área de superficie de ataque. Un solo error que provoque un fallo en la seguridad de la memoria puede crear un gran número de vulnerabilidades. El informe recomienda utilizar un lenguaje de programación seguro para la memoria como una de las formas más eficaces de reducir la superficie de ataque. Con estos lenguajes, los programadores no pueden cometer los errores que llevan a aumentar la superficie de ataque mediante fallos de memoria.
Muchas organizaciones son incapaces de evaluar con precisión el riesgo en su software porque utilizar métricas en un software que cambia constantemente es excepcionalmente difícil. Aunque la medibilidad del software es un reto complejo, el cambio comienza pasando de ser reactivo a ser proactivo. Al desarrollar mejores diagnósticos de la calidad de ciberseguridad, las organizaciones pueden identificar con mayor precisión los riesgos y aplicar correcciones de forma proactiva.
Si bien es fácil decir que las organizaciones deben utilizar lenguajes que protejan la memoria, la realidad es que esta transición es complicada. Muchos programas de software y bibliotecas se basan en lenguajes que no son seguros para la memoria, y reescribir por completo todo el código base a menudo simplemente no es posible.
Iniciar un nuevo proyecto con un lenguaje de programación seguro para la memoria, siempre que sea posible, es la forma más sencilla de comenzar la transición. Las organizaciones también pueden reducir la superficie de ataque sin una reescritura total reescribiendo sólo las funciones críticas y las bibliotecas que corren más riesgo de sufrir fallos de memoria, que a menudo incluyen áreas con desbordamientos de búfer y punteros colgantes. Algunos lenguajes seguros para la memoria, como Rust y Swift, son interoperables con C y C++, lo que hace que este enfoque sea factible. Al adoptar este enfoque, las organizaciones deben integrar los sistemas de construcción y construir abstracciones en el nuevo lenguaje para objetos y datos compartidos.
Sin embargo, hacer esta transición requiere los recursos de desarrollo adecuados. Las organizaciones deberían empezar por evaluar a su actual equipo de desarrolladores para determinar qué experiencia tiene actualmente en términos de lenguajes seguros para la memoria. El siguiente paso es formar a los desarrolladores actuales y asegurarse de que los nuevos desarrolladores dominen los lenguajes seguros para la memoria.
Con el mayor enfoque en la ciberseguridad, muchas organizaciones se están dando cuenta de que el paso más importante es pasar de un enfoque reactivo a uno proactivo. Al volver al principio y centrarse en crear código seguro, las organizaciones pueden reducir significativamente su riesgo. Aunque no es un proceso sencillo ni rápido, los beneficios de hacer este cambio son significativos y duraderos.