¡Hola !, Tu correo ha sido verficado. Ahora puedes elegir los Boletines que quieras recibir con la mejor información.

Bienvenido , has creado tu cuenta en EL TIEMPO. Conoce y personaliza tu perfil.

Hola Clementine el correo baxulaft@gmai.com no ha sido verificado. VERIFICAR CORREO

icon_alerta_verificacion

El correo electrónico de verificación se enviará a

Revisa tu bandeja de entrada y si no, en tu carpeta de correo no deseado.

SI, ENVIAR

Ya tienes una cuenta vinculada a EL TIEMPO, por favor inicia sesión con ella y no te pierdas de todos los beneficios que tenemos para tí.

Novedades Tecnología

EE. UU. quiere limitar revisiones extranjeras de software de seguridad

Según expertos, en 2018 habrá ataques mucho más sofisticados.

Según expertos, en 2018 habrá ataques mucho más sofisticados.

Foto:123rf

Legisladores y expertos dicen que nuevas reglas aprobadas en el congreso cerrarían vulnerabilidades.

El Congreso de EE. UU. aprobó un proyecto de ley que obliga a las empresas tecnológicas a divulgar pruebas realizadas por extranjeros a su software. Legisladores y expertos en ciberseguridad señalan la medida como un esfuerzo por cerrar brechas en la seguridad de las agencias. 
La legislación, que hace parte del proyecto de ley de gasto del Pentágono, fue redactada después de que el año pasado una investigación periodística de la agencia Reuters revelera que algunos los fabricantes de software permitieron que una agencia de defensa rusa buscara vulnerabilidades en el software utilizado por agencias del gobierno de los EE. UU., incluyendo al Pentágono y otros servicios de inteligencia.
El proyecto fue aprobado por el Senado en una votación de 87 contra 10 el miércoles, tras haberse aprobado en la Cámara la semana pasada. De allí pasará a firma del presidente Donald Trump.
Expertos en seguridad dijeron que permitir a las autoridades rusas probar el funcionamiento interno del software, conocido como código fuente, podría ayudar a Moscú a descubrir vulnerabilidades que podrían explotar para atacar más fácilmente los sistemas gubernamentales de Estados Unidos.
"Este mandato de divulgación es el primero de este tipo, y es necesario para cerrar una brecha de seguridad crítica en nuestro proceso de adquisición federal", dijo la senadora demócrata Jeanne Shaheen, quien redactó las nuevas reglas.
"El Departamento de Defensa y otras agencias federales deben conocer la exposición al código fuente extranjero y otras prácticas comerciales arriesgadas que pueden hacer que nuestros sistemas de seguridad nacional sean vulnerables a los adversarios", dijo.
La ley obligaría a las empresas tecnológicas extranjeras y de EE. UU. A revelar al Pentágono si permitían que los adversarios cibernéticos, como China o Rusia, investigaran el software vendido a las fuerzas armadas de los EE. UU.
Así mismo, las compañías tendrían que atender las instrucciones del Pentágono en caso de "cualquier riesgo de seguridad planteado por las revisiones del código fuente externo" o perder el contrato con la entidad.
La legislación también crea una base de datos, con acceso por parte de otras agencias gubernamentales, para identificar software que haya sido examinado por estados extranjeros y que el Pentágono considere un riesgo de ciberseguridad.
Tommy Ross, director sénior de políticas del grupo industrial The Software Alliance, dijo que las empresas de software tenían preocupaciones de que tal legislación podría obligar a las empresas a elegir entre vender a los EE.UU. y los mercados extranjeros.
"Estamos viendo una tendencia preocupante en todo el mundo donde las empresas miran las amenazas cibernéticas y deciden que la mejor forma de mitigar los riesgos es agachándose y cerrándose al mundo exterior", dijo Ross.
Según la investigación de Reuters, para vender en el mercado ruso, las compañías de tecnología, incluidas Hewlett Packard, SAP y McAfee, han permitido a una agencia de defensa rusa buscar vulnerabilidades en el código fuente del software. En muchos casos, las compañías de software no informaron a las agencias de los EE. UU. que las autoridades rusas habían sido autorizadas a realizar las revisiones del código fuente.
Las compañías habían dicho anteriormente que las revisiones del código fuente las realizaban los rusos en instalaciones controladas por la compañía, donde el revisor no podía copiar o alterar el software, de esta forma pretendían asegurar el proceso y  no poner en peligro la seguridad de sus productos.
REDACCIÓN TECNÓSFERA*
* Con Reuters
icono el tiempo

DESCARGA LA APP EL TIEMPO

Personaliza, descubre e informate.

Nuestro mundo

COlombiaInternacional
BOGOTÁMedellínCALIBARRANQUILLAMÁS CIUDADES
LATINOAMÉRICAVENEZUELAEEUU Y CANADÁEUROPAÁFRICAMEDIO ORIENTEASIAOTRAS REGIONES
horóscopo

Horóscopo

Encuentra acá todos los signos del zodiaco. Tenemos para ti consejos de amor, finanzas y muchas cosas más.

Crucigrama

Crucigrama

Pon a prueba tus conocimientos con el crucigrama de EL TIEMPO