Home Gobierno La Casa Blanca quiere que el gobierno estadounidense utilice un modelo de...

La Casa Blanca quiere que el gobierno estadounidense utilice un modelo de seguridad de confianza cero

Una estrategia federal, recientemente publicada, quiere que el gobierno de Estados Unidos adopte un modelo de seguridad de “confianza cero” en los próximos dos años para defenderse de las amenazas actuales e impulsar las defensas de ciberseguridad en todas las agencias federales.

El plan ha sido publicado por la Oficina de Gestión y Presupuesto (OMB) de la Casa Blanca, que supervisa la aplicación de la visión del Presidente en todo el poder ejecutivo estadounidense.

El anuncio sigue a la publicación de un borrador inicial de la estrategia en septiembre de 2021, que fue impulsado por la Orden Ejecutiva (OE) 14028 del Presidente.

La orden ejecutiva inició un esfuerzo en todo el gobierno para migrar hacia la confianza cero y modernizar las defensas de la nación contra los ciberataques.

Los elementos clave de la nueva estrategia de confianza cero incluyen la mejora de la defensa contra la suplantación de identidad a través de una fuerte autenticación multifactorial, la consolidación de los sistemas de identidad de las agencias, el cifrado del tráfico y el tratamiento de las redes internas como no fiables, y el refuerzo de la seguridad de las aplicaciones para proteger mejor los datos.

La nueva estrategia federal de confianza cero de la OMB prevé un Gobierno Federal en el que

-El personal federal tiene cuentas gestionadas por la empresa, lo que les permite acceder a todo lo que necesitan para hacer su trabajo, al tiempo que permanecen protegidos de forma fiable incluso de ataques de phishing dirigidos y sofisticados.
-Los dispositivos que el personal federal utiliza para realizar su trabajo se rastrean y supervisan de forma sistemática, y la situación de seguridad de esos dispositivos se tiene en cuenta a la hora de conceder acceso a los recursos internos.
-Los sistemas de la Agencia están aislados unos de otros, y el tráfico de red que fluye entre ellos y dentro de ellos está cifrado de forma fiable.
-Las aplicaciones empresariales se prueban interna y externamente, y pueden ponerse a disposición del personal de forma segura a través de Internet.
-Los equipos de seguridad federales y los equipos de datos trabajan juntos para desarrollar categorías de datos y reglas de seguridad para detectar automáticamente y, en última instancia, bloquear el acceso no autorizado a la información sensible
-La migración del gobierno a los principios de seguridad de confianza cero se produce después de que las empresas de ciberseguridad impulsaran el modelo de red de confianza cero durante años.

Este impulso continuo de los principios de seguridad modernos culminó con la recomendación de la NSA y Microsoft de este enfoque de seguridad en febrero de 2021 para las grandes empresas y las redes críticas (Sistemas de Seguridad Nacional, Departamento de Defensa, Base Industrial de Defensa).

La confianza cero es un enfoque de seguridad en el que nunca se confía en los dispositivos y conexiones locales y se necesita una verificación en cada paso porque los defensores asumen que los intrusos ya tienen acceso a la red.

Con información de Diario Informe.