¿Qué son los estándares abiertos?
Cuando una organización configura sus sistemas de información y los expone, tanto interna como externamente, necesita decidir si esos sistemas adoptarán estándares abiertos o utilizarán una base de código propietario.
Confías en que tu organización es segura. ¿Pero puedes verificarlo?
Tomar la decisión correcta aquí puede impactar significativamente en cómo opera un negocio, ya que una solución que utiliza estándares abiertos es mucho más probable que proporcione la escala y capacidades que necesitas para preparar tu negocio para el futuro. Sin embargo, las empresas a menudo no piensan lo suficiente en las decisiones de código abierto.
Este artículo del blog argumenta que las empresas necesitan pensar más en los estándares abiertos durante las fases iniciales de diseño para hacerlo. Una vez que un negocio comienza a seguir el camino de un enfoque no basado en estándares abiertos, te encierras en un marco propietario que carece de la flexibilidad que tu negocio necesita para escalar.
¿Qué son los estándares abiertos?
Los estándares abiertos son reglas o especificaciones que cualquiera puede usar para crear productos y servicios sin restricciones. Empoderan a las organizaciones para elegir sus soluciones en lugar de verse obligadas a trabajar con un producto o servicio propietario.
Los estándares abiertos permiten a otros crear productos compatibles, por lo que no están atados solo al software o hardware de una empresa. Promueven la compatibilidad, la interoperabilidad y la innovación. Este es un concepto importante para un mundo cada vez más digitalizado.
Estándares abiertos vs. Código abierto
A menudo, el código abierto y los estándares abiertos se usan indistintamente. Sin embargo, son dos conceptos diferentes que sirven a propósitos distintos. La diferencia es que los estándares abiertos no requieren el uso de ningún software en particular.
En cambio, se trata de un conjunto común de reglas sobre cómo debe intercambiarse la información entre sistemas. Por ejemplo, HTML es un estándar abierto creado por el Consorcio World Wide Web (W3C). El W3C crea nuevas versiones de HTML para mejorar cómo se muestra la información en dispositivos como smartphones y tablets.
También hay múltiples navegadores con sus propios motores de renderizado HTML, lo que elimina la necesidad de que las organizaciones se preocupen por si las personas u organizaciones pueden ver tus sistemas e información correctamente.
Los beneficios de los estándares abiertos
Los estándares abiertos proporcionan una forma común para que las personas usen la tecnología y facilitan su uso. Uno de los beneficios más importantes de los estándares abiertos es que son más asequibles que los propietarios. Esto se debe a que no hay regalías asociadas con los estándares abiertos, y las empresas pueden trabajar entre sí sin pagar tarifas de licencia.
Otro beneficio de usar estándares abiertos es que apoyan la innovación al permitir que las nuevas ideas se exploren fácilmente. Esto significa que los desarrolladores tienen más oportunidades de crear contenido único sin preocuparse por si su idea será compatible con el contenido de los demás.
Finalmente, si eres un emprendedor, usar estándares abiertos puede ayudarte a reducir tus costos porque no tienes que gastar dinero en tarifas de licencia o pagar regalías por cada producto vendido. Como puedes ver, los estándares abiertos ofrecen numerosos beneficios.
Si aún no has comenzado a implementarlos en tus propios proyectos, ¡ahora es el momento perfecto! Hay innumerables beneficios al hacerlo, y nunca ha sido más fácil, gracias a licencias gratuitas como las licencias de Creative Commons.
Incluso si has estado trabajando con estándares abiertos durante años, tómate un tiempo hoy para educarte sobre cómo este tipo de enfoque puede beneficiar aún más a tu empresa a largo plazo.
¿Cómo se desarrollan los estándares abiertos?
Hay muchas formas en que se desarrollan los estándares abiertos, pero la más común se llama el Ciclo de Vida del Desarrollo de Estándares.
El primer paso en este proceso es identificar una necesidad u oportunidad y luego desarrollar un marco conceptual de lo que podría ser el estándar. Esta etapa es donde el comité de estándares trabajará junto para definir qué características deben incluirse en el estándar, cómo deben interactuar entre sí y qué tipo de formatos de datos se utilizarán.
Una vez que se han tomado estas decisiones, es hora de consultar con expertos de todo el mundo antes de enviarlas para comentarios públicos. ¡Una vez que se han abordado todos los comentarios, finalmente pueden adoptarse como un estándar oficial!
¿Por qué el cifrado se beneficia de los estándares abiertos?
El cifrado es el proceso de codificar datos de una manera que impide que usuarios no autorizados los vean. Uno de los elementos más importantes del cifrado es asegurar que solo las personas autorizadas puedan ver la información. Esto significa que cualquier dispositivo o persona que acceda a tu información necesita tener la clave o par de claves apropiado para decodificarla.
En un sistema de estándares abiertos, cualquiera con acceso al algoritmo y al par de claves puede acceder y leer la información cifrada. En sistemas de estándares cerrados, las claves no se comparten y, por lo tanto, no están disponibles para su distribución a mayor escala. Si pierdes la clave o la olvidas, podrías tener mala suerte y no poder acceder a tus propios datos.
Además, si alguien u otra organización obtiene tu clave privada, podrá descifrar todos los mensajes futuros enviados a través de ese mismo canal. Por estas razones, los estándares abiertos siempre deben preferirse sobre los cerrados al cifrar información personal identificable (PII).
Ya sea que estés comunicando detalles financieros sensibles o información confidencial de negocios, la seguridad de esta información depende en gran medida de la protección de tu clave privada. La importancia de proteger tus datos sensibles supera las ventajas de conveniencia y facilidad de uso que vienen con los estándares cerrados.
Para contrarrestar estos riesgos, se deben tomar medidas de cifrado fuertes. El Estándar de Cifrado Avanzado (AES), que fue adoptado originalmente por el gobierno federal de EE. UU., es el estándar aceptado para asegurar datos y debe ser parte de la estrategia de gestión integrada de riesgos de cada organización.
¿Qué es OpenPGP?
OpenPGP es una versión abierta y gratuita del estándar Pretty Good Privacy (PGP) que define formatos de cifrado para habilitar capacidades de mensajería privada para correo electrónico y otras cifrado de mensajes.
El estándar utiliza la infraestructura de clave pública (PKI) para crear claves que están vinculadas a direcciones de correo electrónico individuales y utiliza cifrado simétrico basado en criptografía de curva elíptica. Las aplicaciones compatibles generan una clave aleatoria que se cifra con la clave pública del receptor.
Ese proceso crea un mensaje cifrado que contiene tanto los datos como la clave cifrada. El receptor descifra la clave y usa su clave privada para recuperar la clave aleatoria original y descifrar los datos.
¿Qué es S/MIME?
Secure/Multipurpose Internet Mail Extension (S/MIME) es un estándar de la industria para el cifrado y firma de correos electrónicos ampliamente utilizado por las corporaciones para mejorar la seguridad del correo electrónico. S/MIME es compatible con la mayoría de los clientes de correo electrónico empresariales.
En términos simples, S/MIME cifra y firma digitalmente los correos electrónicos para asegurar que el correo esté autenticado y que su contenido no haya sido alterado de ninguna manera.
¿Cómo funciona S/MIME?
S/MIME funciona basado en cifrado asimétrico. Esto significa que hay un conjunto de claves involucradas para cifrar y descifrar un correo electrónico.
Un certificado S/MIME se instala en los clientes de correo electrónico tanto del destinatario como del remitente. Cuando se envía un correo electrónico, el remitente cifra el correo usando la clave pública del destinatario, y el destinatario descifra el correo usando la clave privada. S/MIME también adjunta una firma digital a un correo electrónico. Esto asegura que el remitente esté autorizado para enviar correos electrónicos desde un cierto dominio.
Usando estándares abiertos para comunicaciones de contenido sensible
Los estándares abiertos son una parte importante de la infraestructura de internet y pueden ayudar a mantener el internet accesible para todos. Estos estándares crean interoperabilidad entre diferentes tipos de tecnologías para que personas, empresas y organizaciones de todo el mundo puedan compartir información entre sí. No hay necesidad de preocuparse por quién tiene qué tipo de dispositivo siempre que estés usando estándares abiertos. ¡La próxima vez que construyas un nuevo sitio web o aplicación, asegúrate de usar estándares web abiertos!
La Red de Contenido Privado de Kiteworks está construida sobre estándares abiertos, lo que permite a los desarrolladores de Kiteworks integrar sus comunicaciones de contenido sensible—correo electrónico seguro, uso compartido de archivos, transferencia de archivos administrada (MFT), formularios web y interfaces de programación de aplicaciones (APIs)—con sus inversiones tecnológicas heredadas. Kiteworks unifica, rastrea, controla y asegura todas tus comunicaciones de contenido sensible para establecer políticas de riesgo de contenido granulares que gobiernan los riesgos de seguridad y cumplimiento.
Programa una demostración personalizada para ver la Red de Contenido Privado de Kiteworks en acción.
Recursos adicionales