Últimamente, los ataques cibernéticos han aumentado de forma exponencial. Por eso, las empresas cada vez dan más importancia a la ciberseguridad. Llegan a dedicar muchos recursos para intentar mitigar el impacto de un posible ciberataque. Por esa razón, la inclusión de los SBOM en los entornos industriales puede mejorar la visibilidad de los activos del sistema y proveer más seguridad a las industrias.
¿Qué son SBOM?
En la actualidad, disponer de un inventario de activos es imprescindible para la ciberseguridad. Especialmente en entornos industriales, es muy recomendable tener una visión integral y precisa de la infraestructura operativa es la base de una planificación robusta de ciberseguridad. Sin embargo, en el ámbito industrial precisamente, no se está disponiendo de inventarios de activos de calidad. Este hecho supone un gran riesgo ya que no puedes defender algo que no conoces.
¿En qué consisten?
Los SBOM consisten en un registro detallado acerca de todos los componentes, bibliotecas y dependencias de código utilizados en un sistema. También, de las relaciones entre sí de todos ellos. Estos informes deben proporcionar una visión clara de la composición de los sistemas, lo cual facilitaría el poder rastrear vulnerabilidades y su posterior corrección.
Así, se ha creído conveniente realizar un estudio sobre los SBOM. En este estudio se explica que son, sus ventajas y problemáticas en entornos industriales. Se dan a conocer algunas herramientas desarrolladas para la creación y lectura de los SBOM, también se facilitan la enumeración y análisis de los componentes presentes en el software o en un dispositivo industrial.
SBOM, elemento clave de ciberseguridad
En la actualidad, los SBOM se han convertido en un elemento clave en la seguridad de los sistemas y la gestión de los riesgos de una cadena de suministro de software. Sin embargo, esta herramienta se encuentra aún en una temprana edad. Cabe destacar que requiere de tiempo y desarrollo para conseguir una estandarización y usos concretos en cada campo.
Para más información, el siguiente enlace de INCIBE.
