Conociendo los SBOM: su función en la ciberseguridad industrial y desafíos actuales

Desde hace años, los ataques cibernéticos han aumentado de forma exponencial, tanto en número como en sofisticación, y por eso, las empresas cada vez dan más importancia a la ciberseguridad, llegando a dedicar muchos recursos para intentar mitigar el impacto de un posible ciberataque.

En la actualidad, disponer de un inventario de activos es algo imprescindible para la ciberseguridad. Especialmente en entornos industriales, tener una visión integral y precisa de la infraestructura operativa es la base de una planificación robusta de ciberseguridad. Sin embargo, en el ámbito industrial, no se está disponiendo de inventarios de activos de calidad, lo que supone un gran riesgo ya que no puedes defender algo que no conoces. Por esa razón, la inclusión de los SBOM en los entornos industriales puede mejorar la visibilidad de los activos del sistema y por lo tanto proveer más seguridad a las industrias.

Los SBOM consisten en un registro detallado acerca de todos los componentes, bibliotecas y dependencias de código utilizados en un sistema, así como las relaciones entre sí de todos ellos. Estos informes proporcionan una visión clara de la composición de los sistemas, lo cual implica facilidades a la hora de rastrear vulnerabilidades y su posterior corrección.
Así, por todo lo comentado a lo largo de este artículo, se ha creído conveniente realizar un estudio sobre los SBOM, en el que se expliquen que son, sus ventajas y problemáticas en entornos industriales y se expliquen algunas herramientas desarrolladas para la creación y lectura de los SBOM, facilitando la enumeración y análisis de los componentes presentes en el software o en un dispositivo industrial.

Accede a través del siguiente enlace al estudio: