La ciberseguridad colaborativa como respuesta a la industrialización de la IA

ciber ia

Las vulnerabilidades de día cero impulsadas por IA, que han acaparado los titulares, han hecho que el sector se plantee una pregunta: ¿el software de código abierto está suponiendo demasiado riesgo para las empresas? No es una pregunta baladí, dado que el código abierto representa más de las tres cuartas partes de la base de código de una empresa media. Pero la respuesta es clara: el software de código abierto sigue siendo intrínsecamente seguro, estructuralmente resiliente y, en esencia, infalible.

El código abierto es la base de toda la tecnología moderna, no solo de la informática empresarial, y esto va mucho más allá de Linux. Los servidores de aplicaciones, las bases de datos, el enrutamiento de redes, los entornos de desarrollo y todos los demás componentes invisibles que conforman nuestro tejido tecnológico se nutren, de una forma u otra, de proyectos de código abierto.


En pocas palabras, no existe una alternativa real al código abierto. El software propietario es lo que más se le acerca, al estar controlado y ser propiedad de una única empresa, pero carece de la escalabilidad, variedad y ubicuidad del código abierto. Con el software propietario, el código fuente es una caja negra. Solo el proveedor decide qué se soluciona y cuándo. Cuando se descubre una vulnerabilidad, puede permanecer en secreto, conocida únicamente por los atacantes que la encontraron. Ese modelo puede dar una falsa sensación de seguridad, pero el riesgo simplemente se ha ocultado y se ha convertido en una incógnita. El software propietario permite que las vulnerabilidades se multipliquen en la sombra.

El código abierto cambia esta dinámica al poner el código a disposición de todo el mundo, bajo la máxima de que «con los ojos suficientes, todos los errores son visibles». Cuando cualquiera puede examinar el código, cualquiera puede detectar y reportar problemas, algo que ahora se ve enormemente potenciado por el uso de la IA para acelerar la inspección del código. Además, dado que muchas organizaciones dependen del software de código abierto, existe una gran motivación colectiva para resolver las vulnerabilidades.


Acerca del autor

Noelia Armiñas

Soy periodista en Valencia-Madrid. Me encanta la tecnología.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.