El rol transformador del código abierto para impulsar la seguridad

MaRS Discovery District es una aceleradora canadiense de innovación y asesoría que ofrece servicios a más de 1,400 empresas canadienses de ciencia y tecnología en todas las etapas de su crecimiento, desde startup hasta scale-up. Shane Rodness es administrador de sistemas (sysadmin) de MaRS Discovery District y le apasiona aprovechar la automatización de formas innovadoras y crear entornos más seguros para la organización. Rodness, que tiene experiencia con LINUX y Mac, así como con tecnologías locales y en la nube, está especialmente comprometido con adoptar el código abierto como herramienta para habilitar entornos más seguros.

Cómo el código abierto puede ayudar a las organizaciones a crear entornos más seguros

Visita opensourcesecuritysummit.com para obtener más información sobre esta conferencia anual.

Rodness afirma que muchos administradores de sistemas enfrentan nuevos desafíos hoy. Entre ellos se incluyen el cambio continuo en los entornos de los empleados provocado por la pandemia (lo que abre nuevos vectores de ataque) y las herramientas y servicios utilizados para la transformación digital que han demostrado ser armas de doble filo (ver filtración de SolarWinds). Pero a medida que las organizaciones se adaptaron a la pandemia y los miembros de la comunidad de seguridad de TI se unieron para evaluar las vulnerabilidades que dieron lugar al hackeo de SolarWinds, se dieron cuenta de que los parches generados por el código abierto eran especialmente eficaces. 

“El código abierto siempre ha sido un regalo para los administradores de sistemas y los profesionales de TI de todo el mundo”, dice Rodness. “Hoy existen innumerables herramientas, servicios y sistemas de código abierto que ya se usan prácticamente en todos los entornos”.

Según Rodness, el código abierto tiene cuatro beneficios principales:

• Comunidad: Permite que todas las personas que quieran contribuir, participar y retribuir puedan hacerlo de forma abierta y transparente, en beneficio de todos los involucrados

• Colaboración: Al permitir que todos contribuyan, las personas trabajan juntas para identificar las mejores ideas y mejorarlas a fin de fortalecer los proyectos existentes y resolver problemas

• Transparencia: El proceso está disponible para la revisión por pares, lo que genera una confianza inherente

• Acceso: Eliminar barreras brinda a las personas acceso a herramientas que pueden resultar transformadoras

Los desafíos de seguridad inherentes a una sociedad moderna impulsada por la tecnología, junto con la capacidad de aprovechar el código abierto, han creado un entorno en el que más empresas invierten en esas herramientas y métodos de desarrollo, estableciendo un nuevo estándar en el que el código abierto es sinónimo de seguridad. 

Bitwarden, dice Rodness, es un excelente ejemplo de un producto que aprovecha eficazmente los principios del código abierto. Rodness cree que Bitwarden es una herramienta increíblemente potente para que las organizaciones la tengan en su arsenal. El producto fortalece la postura de seguridad general de una empresa y cuenta con una excelente interfaz de línea de comandos que se puede usar para una gran variedad de automatizaciones. 

Otras herramientas de código abierto que menciona favorablemente incluyen Wazuh y ELK; OSQuery, que ofrece una potente supervisión de endpoints; OpenSCAP, que ayuda con la evaluación comparativa de configuraciones; y referencias tradicionales del sector como endmark, wireshark y snort. Estas herramientas, dice Rodness, siguen prosperando y creciendo a medida que más organizaciones adoptan la filosofía del código abierto. 

Al mirar hacia el futuro, Rodness cree que el panorama laboral seguirá cambiando. También le interesa el impulso hacia entornos sin contraseñas y es consciente de que las amenazas de seguridad seguirán siendo constantes. Por eso, continúa enfatizando el beneficio comprobado de utilizar código abierto.

¿Listo para comenzar con Bitwarden? Regístrate para obtener una cuenta gratuita de Bitwarden, o regístrate para una prueba gratis de 7 días de nuestros planes empresariales y ayuda a mantener tu empresa y tu equipo seguros en línea.