Inicio Noticias Detalles
Deloitte, IBM y Red Hat colaboran para hacer frente a las amenazas automatizadas en la cadena de suministro de software
2026-06-29 09:09
Favoritos

es.wedoany.com Noticia: Deloitte, IBM y Red Hat han anunciado una colaboración para integrar los servicios de ciberseguridad de Deloitte con el modelo de reparación Lightwell respaldado por IBM y Red Hat, que proporciona parches independientes de actualizaciones de versión para componentes de código abierto que se ejecutan en entornos de producción empresarial, con el objetivo de mitigar los riesgos en la cadena de suministro de software acelerados por ataques automatizados.

Los ataques automatizados reducen significativamente la ventana de tiempo entre la divulgación de una vulnerabilidad y su explotación, mientras que la actualización directa del software por parte de las empresas podría interrumpir procesos comerciales críticos como nóminas, transacciones o fabricación. Lightwell separa las correcciones de seguridad de los ciclos de actualización estándar, centrándose en versiones fijas de componentes de código abierto ya implementados mediante la aplicación de parches retroportados y verificados.

Deloitte, IBM y Red Hat abordan las amenazas automatizadas en la cadena de suministro de software

La colaboración busca combinar las capacidades de adquisición, informes de riesgos y diseño de gobernanza de Deloitte con la tecnología de verificación automatizada de IBM y Red Hat, creando un flujo industrializado desde la detección de vulnerabilidades hasta la reparación en producción. Este proceso incluye el mapeo continuo del código, la priorización según la superficie de exposición y la importancia comercial, y la provisión de evidencia rastreable para juntas directivas y organismos reguladores.

976fac13 5700 44d6 bd93 d59508556dc2

A nivel comercial, Deloitte obtiene un punto de entrada técnico en los presupuestos de ciberseguridad empresarial, mientras que IBM y Red Hat acceden a los canales de clientes corporativos. El riesgo del código abierto ha pasado de ser un problema de ingeniería a un tema de gobernanza. Lightwell colabora con los mantenedores de código abierto para aplicar correcciones a las versiones utilizadas por los clientes, aunque este proceso implica relaciones comunitarias complejas.

db5c74e7 4e50 4db3 bbf1 99a945f2c4c0

La implementación práctica aún enfrenta limitaciones. La retroportación de parches a versiones antiguas es un trabajo intensivo en mano de obra, difícil de simplificar por completo incluso con automatización. Los entornos empresariales son únicos, y puede haber diferencias entre el entorno de verificación y el de producción real. Los compradores deben evaluar el alcance del ecosistema cubierto por el modelo, la velocidad de reparación bajo presión real y la responsabilidad en caso de fallos causados por los parches. Si las empresas utilizan la retroportación para mantener componentes obsoletos indefinidamente, podrían aumentar la deuda técnica.

Esta colaboración redirige el gasto en seguridad empresarial desde la detección de vulnerabilidades hacia la reparación operativa, especialmente en sistemas de producción con alto riesgo de actualización o bloqueados por dependencias comerciales. Los parches retroportados verificados pueden reducir la presión de las actualizaciones de emergencia, manteniendo al mismo tiempo la estabilidad y la continuidad de las certificaciones. La inversión de Deloitte en capacidades de adquisición, informes de riesgos, diseño de gobernanza e ingeniería de implementación transforma la reparación técnica en un servicio operativo de ciberseguridad empresarial. Las juntas directivas y los auditores esperan evidencia rastreable de la gestión de exposición del software, incluidos los componentes afectados, las medidas de reparación, las anomalías y los riesgos residuales. Deloitte, IBM y Red Hat no afirman eliminar el software vulnerable, sino que proponen que la capa de reparación puede volverse más coordinada, automatizada y defendible. Si el próximo día cero aparece un viernes por la tarde, la capacidad de la ingeniería para responder sigue siendo la prueba clave en la práctica.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Reino Unido
Estados Unidos
Información y comunicaciónIngeniería de confidencialidad de información y seguridad de datos
Anterior:Ionic Digital de EE. UU. obtiene 400 millones de dólares en financiación para construir infraestructura de IA
Posterior:El Ministerio de Industria y Comercio de Rusia asignará 1.400 millones de rublos para desarrollar equipos de procesamiento húmedo de obleas de silicio
Productos relacionados
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Recomendaciones
Informe de previsión del mercado de robots humanoides en China para 2026
2026-06-29
La empresa china Yixing Intelligence, junto con China Energy Construction y Guofu Data, construyen una fábrica de IA de supernodos RISC-V
2026-06-29
El Apple A22 Pro de EE. UU. podría adoptar un proceso de 1,4 nanómetros
2026-06-29
CITC Mobile ayuda a los operadores a transformarse hacia el modelo de Token AI en 2026
2026-06-29
Waton Financial de Hong Kong lanza la plataforma de inversión AI MoTA Alpha
2026-06-29
Persistent de India adquiere Nagarro de Alemania, con ingresos anuales de 2.900 millones de dólares
2026-06-29
La empresa estadounidense de IA Lindy migra completamente a DeepSeek y ahorra millones de dólares
2026-06-29
La Agencia de la Industria de Defensa de Turquía publica una hoja de ruta de 85 tecnologías cuánticas
2026-06-29
UCSD y Google planean construir un centro de datos con teléfonos viejos antes de fin de año
2026-06-29
OpenAI de EE. UU. inicia pruebas limitadas de tres modelos GPT-5.6
2026-06-29
Últimos boletines
1
OECC 2026 se inaugura en Busan, Corea del Sur, con más de mil expertos centrados en la comunicación óptica para IA
2
La Universidad de Kioto logra una transmisión de 1,7 Gbps a más de 300 metros en vehículos utilizando ondas sub-THz
3
Anritsu y Qualcomm verifican la función de compresión de datos de enlace ascendente en 5G SA
4
Mouser Electronics lanza el Centro de Recursos LoRa
5
AEMO de Australia planea alcanzar una capacidad total de generación y almacenamiento de energía de 308 GW para 2050
6
El Tribunal de Cuentas de la Unión de Brasil aprueba la inclusión de cuatro lotes de transmisión de MEZ en la subasta de julio
7
Informe de previsión del mercado de robots humanoides en China para 2026
8
TelkomGroup de Indonesia planta 2000 fragmentos de coral en el Día Mundial del Medio Ambiente
9
El gasoducto 'Belogorsk-Jabárovsk' de Gazprom prevé entrar en operación en 2026
10
EDF asigna 80 millones de euros para instalar sistemas de refrigeración en escuelas