Gobernanza y gestión de riesgos, Gobierno, Un nuevo informe específico de la industria dice que el Departamento de Defensa se está quedando atrás en la adquisición de nueva tecnología en medio de fallas de ciberseguridadChris Riotta (@chrisriotta) •19 de junio de 2024 La falta de talento en ciberseguridad y software está frenando el desarrollo de armas avanzadas, dice el Oficina de Contabilidad del Gobierno. (Imagen: Ejército de EE. UU.) Los desafíos en materia de ciberseguridad y mano de obra dentro del Pentágono ralentizan las pruebas y el despliegue de nuevas armas, según una revisión anual del organismo de control gubernamental de los procesos de adquisición de sistemas de armas del Departamento de Defensa de EE. UU. Ver también: Fortalecer la ciberseguridad con principios de confianza cero El Pentágono no informó sistemáticamente sobre la programación de evaluaciones críticas de ciberseguridad, según un nuevo informe de la GAO. El DOD no informó consistentemente la programación de evaluaciones clave de ciberseguridad a lo largo del ciclo de vida del desarrollo de software y antes de las fechas de transición planificadas, dijo la Oficina de Responsabilidad Gubernamental en su revisión anual publicada el lunes. La GAO dijo que publicó un informe restringido en 2023 que incluía recomendaciones para que el Pentágono implementara de manera más consistente pruebas críticas de ciberseguridad para nuevos productos de software. «La realización temprana de estas evaluaciones es fundamental para identificar y corregir las vulnerabilidades», dice el informe. La revisión anual también encontró que los programas del DOD «han tenido dificultades para contratar y retener una fuerza laboral con suficiente experiencia en software». El informe dice que el DOD todavía se encuentra en las “primeras etapas” de desarrollar una fuerza laboral que tenga la experiencia adecuada en software. La mayoría de sus programas de adquisición intensivos de software luchan por encontrar y contratar personal con la capacitación y las habilidades necesarias. Al menos 31 de los 53 programas de adquisición intensiva de software del Pentágono informaron de desafíos en la fuerza laboral de software, desde contratar personal a tiempo para realizar el trabajo planificado hasta dificultades para retener personal para el desarrollo de software. GAO dijo que más programas del Pentágono han informado que utilizan enfoques modernos de desarrollo de software desde 2021, pero muchos componentes del DOD “continúan rezagados en la implementación de prácticas clave” que pueden acelerar el desarrollo de software y al mismo tiempo garantizar la seguridad durante todo el ciclo de vida del desarrollo. El departamento planea invertir más de 2 billones de dólares para desarrollar y adquirir sus programas de armas más caros, dice el informe, incluso mientras “continúa luchando por entregar tecnologías innovadoras rápidamente”. «Los sistemas de armas son más complejos que nunca y están impulsados ​​por software», dice el informe. «Las reformas recientes tenían como objetivo lograr resultados más rápidos, pero persisten enfoques de desarrollo lentos y lineales». El DOD ha tomado algunas medidas para mejorar su postura general de ciberseguridad y modernizar sus procesos de adquisición de software. Lanzó un plan para alcanzar puntos de referencia de confianza cero para 2027 y dio a conocer una estrategia industrial de defensa nacional a principios de este año (ver: DOD presenta la primera estrategia industrial de defensa nacional). El informe del lunes es la 22ª revisión anual de la GAO de las prácticas de adquisición de sistemas de armas del Departamento de Defensa. Se centra en 31 importantes programas de adquisiciones de defensa y 20 de los programas de adquisiciones de nivel medio más destacados del departamento. El organismo de control del gobierno instó al DOD a identificar los recursos y estrategias necesarios para lograr medidas adecuadas de ciberseguridad en sus ciclos de vida de desarrollo de productos de software. El DOD estuvo de acuerdo con todas las recomendaciones de la GAO incluidas en el informe. La agencia no respondió de inmediato a una solicitud de comentarios. URL de la publicación original: https://www.databreachtoday.com/pentagon-cybersecurity-workforce-woes-threaten-tech-rollout-a-25567