Desde la escena de la conferencia y las noticias de este año, parece probable que haya un aumento en el gasto de las agencias gubernamentales en lo que se denomina "Armas cibernéticas". Un componente clave de estas armas son las vulnerabilidades de 0 días que se pueden usar para obtener acceso a los sistemas que, de lo contrario, no presentan una falla explotable.
Esto, a su vez, ha creado un valor comercial y de mercado (que aparentemente puede ser bastante alto) en las ventas a 0 días a los gobiernos, con una serie de compañías que se lanzan para facilitar las ventas.
Aunque he visto un poco de conversación sobre los efectos de esto en la seguridad en general, no he visto demasiado sobre los efectos en la industria del desarrollo de software, y me gustaría conocer aquí donde la gente piensa esta tendencia tendrá un impacto.
Hasta ahora los pensamientos que se me habían ocurrido
- ahora hay un incentivo para que los desarrolladores introduzcan deliberadamente fallas en el software (o no las solucionen) para que puedan vender el conocimiento de esta falla a terceros.
- Las compañías de software pueden verse presionadas a no solucionar los problemas que están siendo utilizados activamente por los militares en las operaciones del "Ciberespacio".
- A los proveedores de software les puede resultar más difícil vender a otros gobiernos que no sean su país de origen, ya que se supone que pondrán puertas traseras o dejarán sin explotar fallas explotables a instancias de agencias gubernamentales.