Cómo Intel está construyendo una cultura de seguridad 3 años después de Meltdown y Spectre


En los tres años transcurridos desde que Intel ha sido el centro de una tormenta de fuego por las vulnerabilidades en sus chips, la compañía ha hecho un esfuerzo concertado para fortalecer su enfoque de seguridad interna. Esto incluye todo, desde centralizar las medidas de seguridad hasta promover una colaboración más estrecha con los socios y la comunidad de investigadores.

La seguridad siempre ha jugado un papel en los productos Intel, pero ese enfoque ha aumentado a medida que el panorama de la seguridad se vuelve más complejo y peligroso. En una entrevista con VentureBeat, Martin Dixon, vicepresidente de garantía y seguridad de productos en Intel, dijo que la compañía ha trabajado para construir una base sólida para abordar nuevos desafíos.

«Creo firmemente que no se pueden tener productos seguros sin tener una cultura de seguridad», dijo Dixon. «Seguimos desarrollando nuestra seguridad en la empresa».

A principios de enero de 2018, los investigadores descubrieron la existencia de dos fallas fundamentales en los chips Intel, Meltdown y Spectre. Dada la prominencia de Intel en una amplia variedad de dispositivos informáticos, las divulgaciones provocaron un desastre en toda la industria para implementar parches y actualizaciones para abordar las vulnerabilidades.

El incidente fue un ojo morado para la reputación de Intel, y la empresa se vio obligada a repensar la seguridad de arriba a abajo.

Dixon ha jugado un papel clave en este esfuerzo. En nuestra entrevista y en una publicación de blog que se publicó en línea hoy, compartió el resumen general del progreso de Intel.

«Mi equipo se formó para reunir una serie de recursos de seguridad corporativa para asegurarnos de que compartimos esta información», dijo Dixon. «Después de Spectre y Meltdown, reunimos a muchos grupos para discutir las vulnerabilidades y cómo solucionarlas, no solo en los productos Intel, sino en todos los demás productos».

Internamente, estos esfuerzos incluyeron la organización de ingenieros de seguridad de toda la empresa para lograr una coordinación más centralizada. Esto significa discusiones sobre posibles problemas de seguridad en los productos, pero también un mayor sentido de la importancia de la seguridad en toda la empresa.

«Me gusta decir que un sistema informático puede ser más seguro cuando está apagado», dijo Dixon. “Tan pronto como enciendes la energía, la confianza solo baja. Una de las cosas más importantes en las que enfoco nuestro equipo es la seguridad básica. La idea aquí es que cuando enciendes esta plataforma, cuando la enciendes, ¿cómo la haces más segura? ¿Cómo se asegura de que todo lo que carga cumpla con sus expectativas? «

Dixon señaló que la compañía organizó más de 100 hackatones de seguridad interna durante el año pasado. Eso también resultó en un programa de recompensas de errores más sólido.

«Creemos firmemente en la divulgación coordinada de vulnerabilidades», dijo Dixon. «Queremos asegurarnos de que cuando surjan cosas, puedan mitigarse al mismo tiempo que se divulguen».

Intel también ha intensificado su colaboración con el mundo académico para encontrar agujeros de seguridad adicionales. Y se está invirtiendo más en trabajar en estándares, especialmente en áreas como la seguridad post-cuántica.

Sobre la base de esta base cultural, Intel se enfoca en desarrollar una estrategia basada en tres pilares: seguridad básica, protección de la carga de trabajo y confiabilidad del software. Dada la experiencia en hardware de Intel, la empresa se ha centrado en incorporar ganchos que socios como Microsoft puedan utilizar para mejorar la seguridad.

Intel cree que estos esfuerzos demuestran su amplio compromiso con la seguridad desde Meltdown y Spectre.

«Elevó la prioridad», dijo Dixon. “Siempre ha sido una prioridad para nosotros. Siempre hemos tenido una arquitectura de seguridad. Hemos aprendido de nuestras asociaciones con Microsoft, Cisco y otros cómo crear un ciclo de desarrollo de seguridad y luego aplicarlo a un silicio que es diferente al basado en software. Siempre ha sido una prioridad, pero ha evolucionado. «

Parte de esta evolución sigue el paso a una computación más distribuida con el surgimiento de Edge y 5G. A medida que aumenta el valor de los datos en los dispositivos y en la nube, esto ha llevado a ataques más complejos con un área objetivo más grande.

«Nos adaptamos a las necesidades de nuestros clientes y nos aseguramos de brindarles la seguridad que desean», dijo Dixon. «La seguridad es tan fuerte como el eslabón más débil».

VentureBeat

La misión de VentureBeat es ser una plaza de la ciudad digital para que los responsables de la toma de decisiones tecnológicas obtengan conocimientos sobre la tecnología y las transacciones transformadoras. Nuestro sitio web proporciona información importante sobre tecnologías y estrategias de datos para ayudarlo a administrar su negocio. Te invitamos a convertirte en miembro de nuestra comunidad y acceder a:

  • información actual sobre los temas de su interés
  • nuestros boletines
  • contenido privado de líderes de opinión y acceso con descuento a nuestros valiosos eventos como Transform
  • Funciones de red y más

conviértete en miembro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *