NP: Compromiso prioritario con la seguridad

NP: Compromiso prioritario con la seguridad

Hemos recibido una nota de prensa por parte de Intel, os la dejamos a continuación:

Compromiso prioritario con la seguridad

Carta abierta de Brian Krzanich, CEO de Intel Corporation, a los líderes del sector de la tecnología

NP: Compromiso prioritario con la seguridadTras el anuncio sobre incidencias de seguridad realizado la semana pasada por parte de Google Project Zero, Intel ha continuado colaborando estrechamente con nuestros socios con el objetivo de restaurar la confianza en la seguridad de los datos de nuestros clientes con la mayor rapidez posible. Tal y como comenté esta semana durante mi ponencia en CES, el nivel de colaboración en el sector ha sido notable. Me siento muy orgulloso al ver como todo el sector se ha unido, y deseo expresar mi agradecimiento a todos por su extraordinaria colaboración. En concreto, queremos agradecer al equipo de Google Project Zero el haber seguido la política de revelación responsable, concediendo la oportunidad al sector de afrontar estas nuevas cuestiones de una manera coordinada.

A medida que este proceso se vaya desarrollando, quiero ser muy claro con respecto a los compromisos de Intel hacia nuestros clientes.  Éstos son:

  1. La primera urgencia son los clientes: antes del día 15 de enero habremos emitido actualizaciones para al menos el 90% de las CPUs Intel introducidas a lo largo de los últimos cinco años. Las actualizaciones para el resto de CPUs estarán disponibles hacia finales de enero. A continuación nos centraremos en producir actualizaciones para productos más antiguos, según las prioridades establecidas por nuestros clientes.

  2. Comunicación transparente y puntual: a medida que vayamos emitiendo parches de software y firmware iremos obteniendo nueva información. Somos conscientes de que el impacto sobre el rendimiento puede llegar a variar considerablemente, según las cargas de trabajo concretas, la configuración de cada plataforma y la técnica de mitigación. Nos comprometemos a ofrecer informes sobre el progreso de los parches, datos de rendimiento y otra información relevante de manera frecuente. Esta información podrá encontrarse en la web de Intel.com.

  3. Garantía de seguridad continua: la seguridad de nuestros clientes es una prioridad constante, no un evento puntual. Para acelerar la seguridad de todo el sector, nos comprometemos a identificar públicamente las vulnerabilidades de seguridad significativas siguiendo la política de revelación responsable. Además, nos comprometemos a colaborar con el sector para compartir innovaciones de hardware que acelerarán el progreso de todo el sector a la hora de afrontar los ataques por canales laterales. También nos comprometemos a aumentar la subvención para la investigación académica e independiente sobre riesgos potenciales de seguridad.

Instamos a nuestros colaboradores en el sector a continuar siguiendo estas prácticas. Todos tenemos un papel importante que desempeñar: la adopción oportuna de parches de software y firmware por parte de los consumidores y los fabricantes de sistemas resulta crítica. Compartir los datos sobre rendimiento de manera transparente y oportuna por parte de los desarrolladores de hardware y software resulta esencial para obtener un progreso rápido.

El mensaje clave es que la colaboración continua dará lugar a los abordajes más rápidos y efectivos para restaurar la confianza de los clientes en la seguridad de sus datos. Este es el objetivo que todos deseamos y el que nos estamos esforzado por alcanzar.

— Brian Krzanich

Sobre el autor