Trusted Access for Cyber se basa en una premisa sencilla: las capacidades cibernéticas avanzadas deben llegar ampliamente a los defensores, pero el acceso debe ampliarse con confianza, validación y salvaguardas. Hoy compartimos las primeras organizaciones que ayudan a poner en práctica este enfoque, desde equipos de seguridad de código abierto e investigadores de vulnerabilidades hasta empresas que operan algunos de los entornos digitales más complejos del mundo.
La fortaleza de este enfoque proviene de la amplitud de los defensores implicados. La ciberseguridad es un deporte de equipo, y los sistemas de los que depende la gente están protegidos por organizaciones de muchos tipos, desde grandes empresas y proveedores de seguridad hasta investigadores, mantenedores, instituciones públicas, organizaciones sin ánimo de lucro y equipos más pequeños con recursos de seguridad limitados.
No todas las organizaciones cuentan con la ventaja de tener un equipo de seguridad disponible las 24 horas, los 7 días de la semana, capaz de responder a incidentes cuando se divulgan un viernes por la noche(se abre en una ventana nueva). Es importante que todos los desarrolladores de software se beneficien de las capacidades avanzadas de ciberseguridad de los modelos de frontera, por lo que nos hemos comprometido a aportar 10 millones de dólares en créditos API a través de nuestro Programa de subvenciones de ciberseguridad.
Entre los primeros beneficiarios están Socket(se abre en una ventana nueva) y Semgrep(se abre en una ventana nueva), centrados en la seguridad de la cadena de suministro de software, y Calif(se abre en una ventana nueva) y Trail of Bits(se abre en una ventana nueva), que combinan modelos de frontera con expertos en investigación de vulnerabilidades. Queremos colaborar con más equipos que tengan un historial demostrado en la identificación y corrección de vulnerabilidades en software de código abierto y sistemas de infraestructuras críticas; los equipos pueden solicitarlo aquí.
Los defensores clave que se unen a este programa protegen la infraestructura digital de la que todos dependemos, y nos ayudarán a aprender del uso en el mundo real, mejorar nuestros sistemas de seguridad y hacer que las capacidades defensivas avanzadas sean más útiles en todo el ecosistema. Se trata de empresas que ya gozan de reconocimiento mundial por su liderazgo en seguridad empresarial en sus respectivos sectores. El objetivo es generar la confianza, la verificación y la responsabilidad necesarias para poner estas herramientas a disposición de los muchos defensores cuyo trabajo mantiene a salvo a las personas, las instituciones y los sistemas críticos.
Entre las empresas y organizaciones que ya se han inscrito para apoyar estos esfuerzos se encuentran Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank y Zscaler(se abre en una ventana nueva).
También hemos proporcionado acceso a GPT‑5.4‑Cyber al Center for AI Standards and Innovation (CAISI) de EE. UU. y al UK AI Security Institute (UK AISI) para que puedan realizar evaluaciones centradas en las capacidades cibernéticas y las salvaguardas del modelo.
Seguiremos ampliando Trusted Access for Cyber a medida que aprendamos, con salvaguardas que crezcan con la capacidad y vías que ayuden a los defensores legítimos a avanzar más rápido. Queremos que los participantes impulsen la frontera de la investigación defensiva, compartan lo que descubran y ayuden a convertir nuevos conocimientos en una protección más sólida para todos. La ciberdefensa es un reto compartido, y este programa debe reflejar la amplitud de las personas y organizaciones que realizan ese trabajo cada día.
