Most businesses underestimate the risk of a cyberattack

El Departamento de Defensa de EE. UU. (DoD) ha publicado un documento oficial que detalla cómo planea integrar Zero Trust Network Access (ZTNA) en todos sus departamentos, desde tecnología hasta ciberseguridad y recursos humanos.

La «estrategia de confianza cero del DoD» describe cómo todo el Departamento de Defensa y todos sus departamentos deben tener el marco de confianza cero firmemente establecido para 2027.

«Este cambio de filosofía es un cambio significativo en los mecanismos de autenticación y seguridad heredados», se lee en el documento. «Esto también representa un cambio cultural importante que las partes interesadas en todo el ecosistema DoD ZT, incluida la Base Industrial de Defensa (DIB), deberán adoptar y ejecutar a partir del año fiscal 2023 hasta el año fiscal 2027 y en adelante».

Ataques crecientes

Zero Trust es un concepto relativamente nuevo en ciberseguridad, que establece que cada persona, dispositivo o aplicación en una red debe ser autenticado y verificado. Nada está aprobado por defecto.

Para ponerlo en un contexto más amplio, el Departamento de Defensa dijo que el gobierno de EE. UU. y sus departamentos están experimentando cada vez más ataques cibernéticos, que se han vuelto más devastadores en los últimos tiempos. Al mismo tiempo, el cambio en la forma de trabajar de las personas (es decir, el trabajo remoto) solo ha hecho que sea más difícil asegurar el perímetro.

“Nuestros adversarios están en nuestras redes, extrayendo nuestros datos y explotando a los usuarios del Departamento”, dijo el periódico. «El rápido crecimiento de estas amenazas ofensivas subraya la necesidad de que el Departamento de Defensa adapte y mejore significativamente nuestras estrategias de disuasión e implementaciones de seguridad cibernética».

Lee mas

> 5 mitos comunes y verdades sorprendentes sobre Zero Trust

> ¿Qué es el acceso a la red Zero Trust?

> Este es nuestro resumen de las mejores herramientas de protección de endpoints en este momento

El proyecto fue lanzado por el presidente de los Estados Unidos, Joe Biden, hace unos 18 meses, luego de que la administración emitiera una orden ejecutiva destinada a reforzar las defensas del gobierno.

Además del Departamento de Defensa, también ha instado a la Agencia de Infraestructura y Seguridad Cibernética (CISA) a actualizar su marco de resiliencia de infraestructura para guiar a las entidades estatales, locales y tribales a medida que trabajan más en sus protecciones cibernéticas.

Además, el Consejo de la Industria de la Tecnología de la Información (ITI) solicitó a la Oficina de Administración y Presupuesto (OMB) de la Casa Blanca que detallara más sus recomendaciones sobre cómo asegurar mejor el desarrollo de software.

  • Estos son los mejores cortafuegos de la actualidad

Vía: El Registro

Share This