WASHINGTON – La empresa de ciberseguridad SpiderOak anunció el 17 de octubre que hará que su software basado en cifrado sea de código abierto. Esto permite a los desarrolladores externos contribuir al proyecto y mejorar las funciones de seguridad a través de la colaboración.
El software de SpiderOak se vende a agencias gubernamentales de EE. UU., así como a empresas de los sectores espacial y de defensa. La empresa utiliza una arquitectura de ciberseguridad de confianza cero, que supone que ninguna entidad es digna de confianza de forma predeterminada.
Los proyectos de código abierto permiten el acceso público al código del software, lo que permite a terceros inspeccionarlo, modificarlo y mejorarlo, lo que puede conducir a una identificación y resolución más rápida de las vulnerabilidades.
Proyecto ‘Aranya’
El proyecto de código abierto, llamado Aranya, ofrece las mismas protecciones que la plataforma OrbitSecure utilizada por el Departamento de Defensa, dijo SpiderOak en un comunicado de prensa.
“Los fabricantes de tecnología podrán incorporar y ampliar estas mismas protecciones de confianza cero de forma nativa en sus propios sistemas”, dijo la compañía. “El código específico del cliente de OrbitSecure permanece guardado de forma segura en redes cerradas de SpiderOak y no se incluye ni se incluye nunca en las versiones de código abierto”.
“Nada está cambiando en la ejecución de nuestros contratos”, dijo SpiderOak en un comunicado.
OrbitSecure es una plataforma de ciberseguridad diseñada para sistemas espaciales que utiliza tecnología de contabilidad distribuida para gestionar claves de cifrado. Este sistema descentralizado permite operaciones continuas incluso en entornos desconectados o en disputa,
SpiderOak demostró el año pasado OrbitSecure a bordo de la Estación Espacial Internacional.
Con el proyecto Aranya, la empresa busca reforzar los sistemas contra ataques cada vez más sofisticados asistidos por IA, incluidos malware, ransomware, inyección de comandos y técnicas de suplantación de identidad.
Los fabricantes de software satelital, por ejemplo, podrían utilizar Aranya para incorporar protecciones en redes enteras.
“Al abrir el código fuente de la tecnología central, estamos brindando a las industrias comercial y de defensa una herramienta crítica para fortalecer cibernéticamente sus sistemas más importantes y proteger las operaciones críticas que estos sistemas respaldan”, dijo Charles Beames, presidente ejecutivo de SpiderOak.
El proyecto Aranya de SpiderOak está disponible para miembros de GitHub. “Las contribuciones que no son de SpiderOak son analizadas por servicios automatizados de escaneo de malware y revisadas cuidadosamente por desarrolladores capacitados en seguridad antes de su inclusión”, dijo la compañía.
Relacionado