De la reacción a la prevención en la era de la superficie de ataque sin fin

Incluso los problemas de seguridad relativamente pequeños que se presentan a primera vista han abierto oportunidades para ciberataques importantes. El exploit Log4Shell es un ejemplo reciente de cómo un código malicioso ha revelado oportunidades para un ataque exitoso. Muchas empresas han admitido que envían código vulnerable a sabiendas y, evidentemente, se trata de un riesgo calculado en función del plazo de comercialización de nuevas funciones y productos. Sin embargo, estos riesgos calculados derivados del envío de código de menor calidad podrían tener consecuencias mucho mayores de lo previsto, lo que se traduciría en filtraciones de datos muy costosas.