Ubiq lanza la plataforma de cifrado como servicio …



Unas pocas líneas de código y dos llamadas a la API es todo lo que necesitan los desarrolladores para agregar cifrado a sus aplicaciones, dice startup.

Si bien las empresas tradicionalmente han comercializado software program y servicios de cifrado para equipos de seguridad con el objetivo de proteger los datos, profesionales de cumplimiento encargados de cumplir con las regulaciones y ejecutivos comerciales que buscan evitar infracciones, la startup Ubiq Stability se ha dirigido a un profesional diferente: los desarrolladores que desean una manera fácil de bloquear sus aplicaciones.

Hoy, la compañía lanzó una plataforma de cifrado basada en API que tiene como objetivo brindar a los desarrolladores las herramientas que necesitan para agregar rápidamente un cifrado sólido a sus aplicaciones y usar fácilmente los servicios que necesitan para administrar sus claves y productos. La compañía dice que el cifrado se puede agregar a una aplicación con unas pocas líneas de código y dos llamadas usando su interfaz de programación de aplicaciones o API. Entre los primeros en adoptar se encuentran el Ejército de EE. UU., El Departamento de Seguridad Nacional de EE. UU. Y Verizon.

Los desarrolladores a menudo no tienen el conocimiento específico de bibliotecas de cifrado, algoritmos o la arquitectura de seguridad necesaria para proteger sus datos en la aplicación, dice Wias Issa, CEO de Ubiq Stability.

«El desafío que tienen la mayoría de los desarrolladores cuando se trata de seleccionar bibliotecas o algoritmos es que no tienen ningún contexto o conocimiento serious», dice. «Estarán trabajando en un programa y lo primero que harán es buscar bibliotecas de cifrado, ir a Google o Stack Overflow, y luego es un juego de adivinanzas a partir de ahí».

La empresa no es la primera en intentar que la adición de cifrado sea lo más sencilla posible para los desarrolladores. En diciembre pasado, StrongSalt, una empresa iniciada por un ingeniero de FireEye, presentó su propia plataforma de cifrado como servicio centrada en hacer que el cifrado sea fácil de incorporar para los desarrolladores en sus aplicaciones. La compañía se había centrado originalmente en aplicaciones de tecnología blockchain para el cifrado.

El argumento más fuerte a favor del internet marketing para los desarrolladores es el éxito de la empresa de pagos Stripe, cuyo objetivo era hacer que la aceptación de pagos fuera lo más sencilla posible para los desarrolladores website. La compañía inicialmente sobrevivió gracias al boca a boca entre codificadores y, a partir de abril de 2020, está valorada en 36.000 millones de dólares.

Al reconocer la influencia, StrongSalt dice que su cifrado como servicio «funciona como Stripe,» mientras Lema de Ubiq Stability es que su tecnología «minimize el complejo mundo del cifrado a dos llamadas API y tres líneas de código». Con un estimados 18,9 millones de desarrolladores activos en todo el mundoHacer que el cifrado sea lo más basic posible puede llevar a una adopción significativa, dice Issa.

«Queremos asegurarnos de salir a la luz para que los desarrolladores sepan que existe una solución como esta», dice. «Inicialmente nos dirigimos a personas de empresas que están acostumbradas a utilizar API de forma nativa: las empresas de tecnología como Lyft o Uber que utilizan las API de Google para la navegación y las de Stripe para los pagos».

El cifrado siempre ha sido una parte elementary de la informática (muchos de los primeros usos de las computadoras fueron para descifrar códigos) y la tecnología siempre ha sido difícil de implementar correctamente. A pesar de que hay muchos esfuerzos de cifrado de código abierto, la adopción se ha mantenido baja hasta que las capacidades de seguridad de datos se pudieron integrar en la tecnología. Incluso las empresas inmersas en seguridad y tecnología han tenido bajas tasas de adopción. Google, por ejemplo, solo implementó el cifrado en la mitad de sus productos en 2014, aunque la empresa afirma que la participación es del 95% hoy.

En el lado del desarrollo, los errores de cifrado continúan prevaleciendo entre las aplicaciones, independientemente del lenguaje de programación. Los errores criptográficos son la segunda vulnerabilidad de program más común, y ocurren en el 62% de las aplicaciones, justo detrás de la fuga de información, que ocurre en el 64%, según la firma de seguridad de aplicaciones Veracode.

Las fallas de cifrado también son un element importante en la gravedad de muchas violaciones de datos. Desde el robo de correos electrónicos no encriptados de Stratfor en 2012 hasta la falla en encriptar datos en bases de datos de acceso público y buckets de Amazon S3, la falla de los desarrolladores y trabajadores de operaciones para bloquear cada paso en el ciclo de vida de los datos ha dado lugar a infracciones recurrentes.

Muchas empresas asumen que los desarrolladores tienen los conocimientos necesarios para implementar el cifrado, pero a menudo eso no es cierto. Tampoco debería serlo, dice Issa de Ubiq Security.

«Para nosotros, los desarrolladores son el rey», dice. «Hay muchos más desarrolladores en el mundo que profesionales de la seguridad. Si podemos resolver este problema y cambiarlo a una etapa más temprana del proceso, eso les da tiempo a los desarrolladores para que puedan invertir más en la creación de un gran producto».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Darkish Reading through, MIT&#39s Technological innovation Evaluation, Well-known Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic