Gobernanza y gestión de riesgos, gobierno, industria específica La Agencia de Defensa Cibernética de EE. UU. planea revisar los planes de implementación actualizados en noviembre Chris Riotta (@chrisriotta) • 3 de octubre de 2024 Las agencias federales de EE. UU. presentaron por última vez planes de implementación de confianza cero a principios de 2022. (Imagen: Shutterstock) La principal agencia de defensa cibernética de EE. UU. está acelerando sus esfuerzos para colaborar con todo el gobierno federal y lograr avances concretos en la implementación de arquitecturas de confianza cero antes de la fecha límite crítica de noviembre, dijo el jueves un alto funcionario. Ver también: Asegurar la atención médica: Minimizar el riesgo en un panorama de amenazas en constante cambio Las agencias tenían hasta el 30 de septiembre para alejarse de las defensas perimetrales en virtud de un memorando de la Oficina de Gestión y Presupuesto. Deben presentar planes actualizados de implementación de arquitectura de confianza cero el próximo mes que describan cómo cumplirán los objetivos de seguridad clave, incluida la eliminación de la confianza implícita, la protección de activos críticos y la verificación continua de usuarios y dispositivos en tiempo real. Los funcionarios dijeron anteriormente que las agencias estaban en camino de lograr importantes hitos de confianza cero (ver: El CIO federal dice que las agencias están en camino de alcanzar hitos de confianza cero). Mientras las agencias se preparan para presentar sus planes actualizados de implementación de confianza cero, la Agencia de Seguridad de Infraestructura y Ciberseguridad se está coordinando con la OMB y las partes interesadas para garantizar una revisión exhaustiva de los próximos datos cualitativos, según Brandy Sánchez, líder de la iniciativa de confianza cero de CISA. “El objetivo no es poner a alguien en una caja y golpearlo con un palo”, dijo Sánchez en una cumbre de confianza cero organizada por el Centro de Investigación Académica de Tecnología Avanzada en Reston, Virginia. «De esa manera no conseguirás ningún progreso». Sánchez dijo que CISA y OMB utilizarán más de dos años de datos (la última vez que se pidió a las agencias que presentaran planes de implementación de confianza cero fue a principios de 2022) para identificar déficits de financiamiento, mejorar el apoyo crítico y fortalecer la asistencia técnica para la adopción de confianza cero en todo el gobierno federal. CISA también evaluará cómo las agencias están «probando la efectividad» de sus marcos de confianza cero, dijo Sánchez, como el uso de pruebas de penetración en escenarios de ataques simulados y evaluaciones MITRE ATT&CK, que miden las defensas contra técnicas conocidas de ciberataques. La CIO federal, Clare Martorana, dijo en septiembre que las agencias “están todas en el rango alto del 90%” hacia el logro de los objetivos de la estrategia federal, pero señaló anteriormente en la Cumbre de Ciberseguridad de Billington que la financiación constante es un desafío crítico para sostener los esfuerzos de confianza cero y habilitar a las agencias. implementar y mantener ZTA sólidas en medio de prioridades presupuestarias cambiantes y limitaciones de recursos. “Es un camino continuo que el gobierno va a recorrer durante muchos años”, dijo Martorana. «Pero puedo ver un progreso real». En noviembre, Sánchez dijo que CISA se reunirá con agencias para evaluar las brechas de financiamiento y discutir alternativas, desde servicios compartidos hasta el Fondo de Modernización Tecnológica, así como posibles asociaciones con entidades del sector privado y el aprovechamiento de tecnologías innovadoras para mejorar las implementaciones de confianza cero en todo el panorama federal. «La verdadera métrica aquí es que si estamos haciendo lo correcto, si estamos implementando las medidas correctas, comenzaremos a ver una reducción de esos eventos de ciberseguridad y de la gravedad en toda la empresa federal». añadió Sánchez. URL de la publicación original: https://www.databreachtoday.com/cisa-preparing-to-assess-federal-zero-trust-progress-a-26446