El Departamento de Defensa está en camino de implementar su marco de ciberseguridad de confianza cero para fines del año fiscal 2027, dijeron esta semana altos funcionarios de tecnología de la información del Pentágono.
David McKeown, quien se desempeña como subdirector de información del DOD, subrayó el progreso significativo que el departamento ha logrado en la implementación de lo que, según dijo, será un cambio transformador en la forma en que el departamento aborda la ciberseguridad.
«La integración de confianza cero ofrece el enfoque más sólido y confiable para la ciberseguridad, garantizando que nuestros sistemas sean resistentes contra las amenazas en evolución, al tiempo que salvaguarda los intereses de nuestra nación», dijo McKeown hoy durante su discurso de apertura como parte de un simposio virtual de confianza cero de dos días organizado por la Universidad de Adquisiciones de Defensa.
«No es sólo un programa o una nueva aplicación, la confianza cero es una evolución de todo nuestro panorama de seguridad», afirmó. «Al adoptarlo, no sólo protegemos nuestros datos, sino que fortalecemos nuestras defensas y preservamos nuestra forma de vida».
Una vez implementado, el marco de confianza cero llevará al DOD más allá de los métodos tradicionales de seguridad de red con capacidades diseñadas para reducir la exposición a ataques cibernéticos, permitir la gestión de riesgos y el intercambio de datos y contener y remediar rápidamente las actividades del adversario.
El departamento publicó su estrategia para lograr su visión de una arquitectura de confianza cero en 2022. La estrategia describe cuatro objetivos de alto nivel que incluyen la adopción cultural, la seguridad y la defensa de los sistemas de información del Departamento de Defensa, la aceleración de la tecnología y la habilitación de confianza cero.
Desde que se dio a conocer la estrategia, McKeown, quien también se desempeña como oficial senior de seguridad de la información del departamento, dijo que su oficina se ha mantenido enfocada en hacerla realidad.
«Como líder del DOD para la confianza cero, hemos logrado grandes avances», dijo, detallando los esfuerzos del departamento para alinear recursos y capacidades a nivel de componentes, revisar los planes de implementación presentados por las agencias del DOD y trabajar con la industria para crear soluciones.
John Sherman, director de información del DOD, dijo que implementar el marco ha sido una «prioridad absoluta».
«Si nos fijamos en nuestra financiación, en las inversiones cibernéticas que estamos haciendo y en el tiempo que dedicamos, la confianza cero es lo primero y más importante entre lo que estamos haciendo», dijo Sherman ayer, el primer día de el simposio.
Dijo que lo que hace unos años parecía inalcanzable ahora se está convirtiendo en una realidad.
«Nos vemos muy bien, en camino de lograr el nivel objetivo de confianza cero para finales del ejercicio fiscal. [year] 2027», afirmó.
Ambos funcionarios subrayaron la importancia de implementar el marco a medida que los adversarios continúan mejorando sus capacidades cibernéticas ofensivas.
«Nuestras metodologías de protección y detección necesitan cambiar absolutamente para poder defendernos de los adversarios de hoy», dijo McKeown. «Debido a esto, la confianza cero es mi principal iniciativa de ciberseguridad. Creo absolutamente que la confianza cero mejorará en gran medida nuestra capacidad para defender nuestras redes contra ataques sofisticados».