Las empresas privadas que deseen proveer servicios de ciberdefensa para el gobierno estadounidense deberán cumplir con un nuevo marco de requisitos. De acuerdo con expertos en gestión de la seguridad de la información, el Departamento de Defensa de E.U. (DOD) acaba de revelar un nuevo modelo de certificación de ciberseguridad que establece nuevos lineamientos que las empresas deberán cumplir.

Hace algunas semanas, oficiales del DOD presentaron el borrador definitivo del Modelo de Certificación de Madurez en Ciberseguridad. Acorde a las plataformas oficiales de comunicación del DOD, este nuevo marco de trabajo fue pensado para mejorar la ciberseguridad en cada área de la agencia; el nuevo modelo se enfoca especialmente en la cadena de suministro, uno de los principales retos en ciberseguridad para cualquier empresa.  

Múltiples especialistas en gestión de la seguridad de la información concuerdan en que las cadenas de suministro actuales son un asunto complejo para las grandes empresas privadas y organizaciones gubernamentales, pues involucran a contratistas, socios comerciales, vendedores, fabricantes y proveedores. Cualquier eslabón en una cadena de suministros está expuesto a incidentes de ciberseguridad, comprometiendo al resto de los participantes en el proceso.

Este es un tema especialmente preocupante para agencias de defensa e inteligencia, que manejan asuntos de seguridad nacional de forma rutinaria. Respecto a qué tan funcional podría ser la adopción de este modelo, los especialistas en gestión de la seguridad de la información aún tienen sus reservas pues consideran que, por un lado, el DOD expone excelentes ideas y plantea las pautas requeridas para cubrir cualquier vector relacionado con la ciberseguridad en la agencia. Por otra parte, aún no hay muestras concretas de la implementación de alguna de estas medidas en la práctica.

Uno de los métodos contemplados en este marco es la asignación de un puntaje entre 1 y 5 a cada organización, menciona el Instituto Internacional de Seguridad Cibernética (IICS). Entre más se apegue una organización a las estrictas medidas establecidas por el DOD, más se acercará a obtener un puntaje de 5; las agencias de Defensa de E.U. también deberán apegarse al marco.

Cabe mencionar que, por sí mismos, estos nuevos procesos y certificaciones no protegerán la información de ninguna agencia o empresa privada. El establecimiento de estrictas medidas y políticas de seguridad, la capacitación constante del personal y el uso de software seguro y actualizado son fundamentales para cumplir con los lineamientos de seguridad capaces de hacer frente a las amenazas actuales.

Fuente: noticiasseguridad.com

Compartir