La tecnología está integrada en casi todas las facetas de la vida cotidiana. Los sistemas orientados a Internet están conectados a sistemas críticos que repercuten directamente en la prosperidad económica, los medios de vida e incluso la salud, desde la gestión de la identidad personal hasta la atención médica. Las brechas cibernéticas han provocado que los hospitales cancelen operaciones y desvíen la atención a los pacientes en todo el mundo. La tecnología insegura y las vulnerabilidades de los sistemas críticos pueden invitar a intrusiones cibernéticas malintencionadas, lo que conlleva graves riesgos potenciales para la seguridad. Ahora más que nunca, es crucial que los fabricantes de tecnología hagan del Secure-by-Design y del Secure–by-Default los puntos centrales de los procesos de diseño y desarrollo de productos. Algunos proveedores han hecho grandes progresos impulsando a la industria hacia la seguridad del software, mientras que otros se han quedado rezagados. Las agencias autoras animan encarecidamente a todos los fabricantes de tecnología a construir sus productos de forma que eviten que los clientes tengan que realizar constantemente tareas de supervisión, actualizaciones rutinarias y control de daños en sus sistemas para mitigar las intrusiones cibernéticas. Históricamente, los fabricantes de tecnología han confiado en arreglar vulnerabilidades detectadas después de que los clientes hayan desplegado los productos, obligándoles a aplicar esos parches por su cuenta. Sólo incorporando prácticas de seguridad por diseño se rompera el círculo vicioso de crear y aplicar correcciones. Para alcanzar este alto nivel de seguridad del software, las agencias autoras animan a los fabricantes a dar prioridad a la integración de la seguridad de los productos como requisito previo fundamental para las prestaciones y la velocidad de comercialización. Con el tiempo, los equipos de ingenieros podrán establecer un nuevo ritmo estable en el que la seguridad esté realmente integrada y cueste menos esfuerzo mantenerla. Reflejando esta perspectiva, la Unión Europea refuerza la importancia de la seguridad de los productos en la Cyber Resilience Act, haciendo hincapié en que los fabricantes deben implementar la seguridad a lo largo de todo el ciclo de vida de un producto para evitar que los fabricantes introduzcan productos vulnerables en el mercado. Para crear un futuro en el que la tecnología y los productos asociados sean más seguros para los clientes, las agencias autoras instan a los fabricantes a renovar sus programas de diseño y desarrollo para permitir que sólo se envíen a los clientes productos seguros desde el punto de vista del diseño y por defecto. Los productos seguros desde el punto de vista del diseño son aquellos en los que la seguridad de los clientes es un objetivo empresarial fundamental, no sólo una característica técnica. El objetivo de este producto es impulsar un debate internacional sobre las prioridades, inversiones y decisiones clave necesarias para lograr un futuro en el que la tecnología sea segura y resistente por diseño y por defecto. Con este fin, las agencias autoras solicitan a las partes interesadas sus comentarios sobre este producto y tienen la intención de convocar una serie de sesiones de escucha para perfeccionar, especificar y avanzar en la orientación para lograr los objetivos compartidos. 

Para leer más ingrese a:

https://www.cisa.gov/resources-tools/resources/secure-by-design-and-default  

https://www.cisa.gov/sites/default/files/2023-04/principles_approaches_for_security-by-design-default_508_0.pdf