Gobernanza y gestión de riesgos, Gobierno, Sector específico Las principales agencias gubernamentales «están todas en el rango alto del 90 %» para la finalización, dice MartoranaChris Riotta (@chrisriotta) • 4 de septiembre de 2024 La CIO federal Clare Martorana testifica durante una audiencia de la Cámara de Representantes el 16 de septiembre de 2022 sobre la modernización de TI federal Las principales agencias gubernamentales están en camino de lograr hitos clave incluidos en una próxima fecha límite dada en la estrategia federal de confianza cero en medio de importantes mejoras de ciberseguridad en las redes federales, según la CIO federal Clare Martorana. Ver también: Asegurar la atención médica: minimizar el riesgo en un panorama de amenazas en constante cambio Martorana dijo que las 24 agencias de la Ley CFO, las agencias más grandes y a menudo consideradas más influyentes en los Estados Unidos, «están todas en el rango alto del 90 %» para cumplir con los objetivos delineados en la estrategia, que incluyen implementar la gestión de identidad y acceso, mejorar la protección de datos y automatizar las respuestas de seguridad. La Oficina de Administración y Presupuesto dijo que ha visto un aumento significativo en el progreso federal hacia la fecha límite del 30 de septiembre y que la tasa de finalización ha aumentado «del 81% al 87% para las agencias en ese camino», según Martorana. La CIO federal dijo en la Cumbre de Ciberseguridad de Billington en Washington, DC, que la confianza cero, un modelo de seguridad que inherentemente asume que las amenazas pueden estar siempre presentes, «es un viaje, no un destino». Dijo que lograr los requisitos incluidos en la estrategia federal de 2022 «requiere una financiación constante» y agregó: «Nuestros presupuestos son un desafío». La estrategia federal de confianza cero da a las agencias hasta el final del año fiscal 2024 para hacer cumplir una amplia variedad de componentes de una arquitectura de confianza cero, como exigir al personal de la agencia que utilice una autenticación multifactor resistente al phishing. Las agencias también tienen la tarea de mantener inventarios de todos los dispositivos que operan y autorizan para uso gubernamental y de tratar todas las aplicaciones como si estuvieran conectadas a Internet (ver: La OMB de EE. UU. publica una estrategia de confianza cero para agencias federales). Según Martorana, muchas agencias se beneficiaron de fondos adicionales para proyectos de ciberseguridad respaldados por el Fondo de Modernización Tecnológica. Ella dijo que el 83% de las inversiones en el TMF se destinaron a iniciativas de ciberseguridad interinstitucionales, “ayudando a las agencias a encaminarse hacia la confianza cero”. El impulso para lograr la confianza cero en toda la empresa federal se produce en medio de un panorama de amenazas cada vez más intenso para las agencias gubernamentales, ya que adversarios extranjeros como Rusia, China e Irán están utilizando inteligencia artificial para explotar rápidamente las vulnerabilidades y amplificar los ciberataques. La estrategia requiere que todas las agencias se aseguren de que sus herramientas de detección y respuesta de puntos finales cumplan con los requisitos técnicos delineados por la Agencia de Seguridad de Infraestructura y Ciberseguridad y se implementen ampliamente para garantizar una cobertura adecuada. “Es un viaje continuo que el gobierno va a emprender durante muchos años”, dijo Martorana. “Pero puedo ver un progreso real”. URL original de la publicación: https://www.databreachtoday.com/federal-cio-says-agencies-on-track-for-zero-trust-milestones-a-26203