Vulnerabilidades COTS
En terminología de defensa se suele utilizar el término COTS (Comercial Off The Shelf) para denominar al uso de aquellos productos o tecnologías directamente disponibles en el mercado civil en aplicaciones militares. El propio nombre de COTS tiene su origen en que estos productos, en un sentido figurado, se adquieren directamente de la estantería como cuando uno acude a un gran almacén. El auge de la filosofía COTS en la electrónica militar se presentó con el fin de la guerra fría y el extraordinario desarrollo de las tecnologías de la información en el mundo civil.
¿Y que supone COTS en cuanto a seguridad informática? Pues el cambio es evidente, anteriormente los sistemas de defensa estaban compuestos por aplicaciones, hardware y protocolos diseñados a medida para el mundo militar e imposibles de ver fuera de este ámbito. Eso se traducía en Seguridad a través de la obscuridad, quizá no la mejor forma de seguridad pero desde luego efectiva, especialmente si se combina con una buena seguridad “real”. Sirva de ejemplo que incluso hoy en día fallos en sistemas tan críticos como SCADA continúan ocultos por la simple razón de que los dispositivos tienen un mercado pequeño, tremendamente especifico y de altos costos lo que los hace difíciles de llegar a las manos de la mayoría de los investigadores de seguridad.
Contenido completo en fuente original Areópago21
¿Y que supone COTS en cuanto a seguridad informática? Pues el cambio es evidente, anteriormente los sistemas de defensa estaban compuestos por aplicaciones, hardware y protocolos diseñados a medida para el mundo militar e imposibles de ver fuera de este ámbito. Eso se traducía en Seguridad a través de la obscuridad, quizá no la mejor forma de seguridad pero desde luego efectiva, especialmente si se combina con una buena seguridad “real”. Sirva de ejemplo que incluso hoy en día fallos en sistemas tan críticos como SCADA continúan ocultos por la simple razón de que los dispositivos tienen un mercado pequeño, tremendamente especifico y de altos costos lo que los hace difíciles de llegar a las manos de la mayoría de los investigadores de seguridad.
Contenido completo en fuente original Areópago21
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!