En este mundo cada vez más interconectado, el software de código abierto es la base de todo, desde los sistemas financieros hasta los servicios públicos. Dado que el software permite la vida moderna e impulsa la productividad, también crea una superficie de ataque en expansión para las personas con malas intenciones.

La falta de herramientas capaces de proteger los sistemas es cada vez más evidente con las noticias de ataques cibernetico que afectan a millones de personas.

La firma de ciberseguridad Check Point ya la compara con una pandemia cibernética que se propaga con rapidez y muchos expertos aseguran que solucionar este problema costará mucho tiempo.

En la lista de las plataformas afectadas encontramos más de 100 grandes compañías como Microsoft, Amazon e IBM por mencionar algunas. También agencias de gobierno estatales y federales como el Departamento de Energía, universidades como la Johns Hopkins de Baltimore, el sistema universitario de Georgia, los gobiernos de Illinois, Minnesota y Oregon.

Uno de los ataques más sonados, el de ransomware a Colonial Pipeline, que obligó a la empresa a cerrar temporalmente el oleoducto, lo que provocó escasez de combustible y subidas de precios en varios estados durante varios días.

A todo esto se le suma una escasez masiva de mano de obra en el sector de la ciberseguridad. En Estados Unidos, hay unos 879.000 profesionales de la ciberseguridad activos y una necesidad no cubierta de otros 359.000 trabajadores, según una encuesta realizada en 2020 por (ISC)2, una organización internacional sin fines de lucro que ofrece programas de formación y certificación en ciberseguridad. Y a nivel mundial, la brecha es aún mayor, con casi 3,12 millones de puestos sin cubrir,

La Oficina de Estadísticas Laborales de EE.UU. prevé que la profesión de analista de seguridad de la información estarán en el puesto número 10 de más rápido crecimiento durante la próxima década, con una tasa de crecimiento del empleo del 31%, comparación con la tasa promedio del 4% para todas las ocupaciones.

La solución a largo plazo ya está en marcha, una serie de programas de educación, formación y perfeccionamiento, por ejemplo GuidePoint ayuda a formar a los veteranos que abandonan el ejército para profesiones relacionadas con la ciberseguridad.

Solo el 25% de los profesionales de la ciberseguridad son mujeres, por ello también se lanzó este año un programa de diversidad, equidad e inclusión destinado a reclutar y mantener a más mujeres en la profesión.

La Open Source Security Foundation (OpenSSF) anunció su colaboración con la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) en el AI Cyber Challenge (AIxCC), una competencia de dos años destinada a impulsar la innovación en el nexo de la IA y ciberseguridad para crear una nueva generación de herramientas de ciberseguridad.

Hablamos con Yesenia Yser, ingeniera sénior de seguridad de software para Alpha-Omega un Proyecto OpenSSF, licenciada en informática y una maestría en análisis forense digital. Ella ha dedicado su carrera a servir como líder en el campo de la ingeniería de software y la ciberseguridad construyendo programas de seguridad y ejecutando lo nunca hecho.

Lanzado en 2022 luego de una reunión con líderes gubernamentales y de la industria en la Casa Blanca, el Proyecto Alpha-Omega existe para mejorar la postura de seguridad del software de código abierto mediante la participación directa de expertos en seguridad de software y pruebas de seguridad automatizadas.

El "Omega" de Alpha-Omega está buscando sistemáticamente nuevas vulnerabilidades en los 10,000 proyectos principales de OSS para que miles puedan repararse de una sola vez.

El "Alfa" de Alfa-Omega ha donado varios millones de dólares a otras fundaciones de código abierto para asegurar mejor los grandes proyectos.

También es instructora de jiu jitsu brasileño en su tiempo libre. Esta hija de Cubanos, hoy nos explica sobre como ser más resilientes ante este problema que nos afecta a todos, que se propaga con rapidez y que Podemos hacer para poner nuestro granito de arena para evitarlo
.

.

.

Invitada: Yesenia Yser

OpenSSF

IG / TW / FB: @PowerLamas @PLamas7
Clubhouse: @PaulaLamas & @PaulaLamas1

WEB: Paula Lamas

#PowerM #PowerLamas #PowerMomentwPaulaLamas #podcast #EEUU #PNW #SoNorthwest #PugetSound #Seattle #Cuba #EstadosUnidos #Washington #Florida #Seattle #US #Ciberseguridad #Cybersecurity #Digital #Tecnologia #Resiliencia #Hackers #Superacion #Energia #Proteccion #Seguridad #Exito #Latinx #PowerMoment #MomentoPoderoso #Power #podcast #Venezuela