Pentágono publica estrategia para impulsar ciberseguridad de los contratistas de Defensa

El Departamento de Defensa ha estado trabajando en un espacio de trabajo compartido en la nube para los contratistas

Por Frank Fang
29 de marzo de 2024 3:09 PM Actualizado: 29 de marzo de 2024 3:09 PM

El Departamento de Defensa de Estados Unidos (DOD, por sus siglas en inglés) hizo pública una estrategia de ciberseguridad destinada a proteger a sus proveedores de operaciones cibernéticas maliciosas llevadas a cabo por adversarios extranjeros, entre ellos Rusia y China.

«Nuestros adversarios comprenden el valor estratégico de atacar al DIB», declaró a la prensa el 28 de marzo David McKeown, subdirector de información del Pentágono para ciberseguridad.

DIB, que es la abreviatura de base industrial de defensa, se refiere a personas, organizaciones y empresas en las que el Pentágono confía para proporcionar equipos, materiales, tecnología y sistemas de armas necesarios para la defensa nacional.

El Sr. McKeown dijo que los estadounidenses deben ser conscientes del «poder del hacker», señalando los ejemplos de «la copia china del F-35, la copia rusa del transbordador espacial». Se cree que el caza chino J-20 es una imitación del F-35.

«El adversario busca todos los datos, y realmente acorta su tiempo de ingeniería y producción cuando pueden robárnoslos y no tienen que sentarse a hacer ingeniería real por su cuenta», añadió el Sr. McKeown. «Así que esperemos que todo el mundo comprenda que se trata de una amenaza real».

La estrategia, un documento de 39 páginas titulado «Estrategia de Ciberseguridad de la Base Industrial de Defensa 2024» publicado el jueves, servirá como hoja de ruta para los ejercicios fiscales de 2024 a 2027, para lograr «un entorno de información de la DIB seguro y resistente». Dice que la DIB incluye unas 300,000 empresas de defensa y sus suministros tanto en el sector de la defensa como en el privado.

El documento establece cuatro metas principales y muchos objetivos. Los cuatro objetivos incluyen el fortalecimiento de la estructura de gobierno del Departamento de Defensa para la ciberseguridad de la DIB, la preservación de la resistencia de las capacidades críticas de la DIB en un entorno de cibercontestado, y la mejora de la colaboración en ciberseguridad con la DIB.

El programa de Certificación del Modelo de Madurez de Ciberseguridad (CMMC, por sus siglas en inglés) del Pentágono forma parte de la estrategia. El programa CMMC es un marco de ciberseguridad por niveles cuyo objetivo es comprobar la preparación de los contratistas y subcontratistas de defensa para manejar información no clasificada controlada según la normativa federal.

Uno de los objetivos implica la colaboración con proveedores de servicios comerciales de Internet, nube y ciberseguridad para aumentar la «concienciación sobre las ciberamenazas del DIB».

Colaboración

El Sr. McKeown dijo a los periodistas que el Pentágono ha estado trabajando en un espacio de trabajo compartido en la nube para los contratistas.

«Estamos trabajando en algunas cosas con la Oficina de [Programas de] Pequeñas Empresas para desarrollar una nube especialmente diseñada en la que algunas de las pequeñas empresas puedan entrar y trabajar desde allí», dijo el Sr. McKeown.

El objetivo es tener una versión piloto del espacio de trabajo este año y que entre 50 y 75 pequeñas empresas lo prueben, añadió, para decidir si los datos pueden protegerse en este entorno de nube.

«Y luego tendremos que estudiar cómo ampliarlo y ofrecerlo a más y más pequeñas empresas con el tiempo», añadió el Sr. McKeown. «Pero en algún momento… puede que solo sea una oferta de servicios que tendrán que consumir ellos mismos. Pero seguro que será mejor que tener que construir toda la ciberseguridad dentro de sus propias redes y límites si pueden trabajar fuera de estos entornos».

Una página del documento está dedicada a explicar las amenazas que plantea China. «Gestionar el riesgo DIB es un aspecto crítico de la competencia y la disuasión integrada frente a la República Popular China (RPC) en apoyo de los objetivos de la Estrategia de Defensa Nacional (NDS)», dice el documento al mismo tiempo que hace referencia al Informe sobre Capacidades Industriales del Pentágono publicado en 2021.

«La RPC está llevando a cabo una campaña centrada en socavar la eficacia operativa de la nación y obtener información sobre programas sensibles de adquisición de DIB en tecnología», añade el documento.

La Estrategia de Defensa Nacional, publicada en 2022, nombra a China como «el desafío más completo y serio para la seguridad nacional de Estados Unidos».

El Sr. McKeown también dijo que estaba de acuerdo con el comentario anterior del teniente general Robert Skinner que caracterizaba al DIB como un «punto débil que los hackers pueden atacar y de hecho atacan».

«Seguimos viendo que se producen intrusiones. Llevamos a cabo un seguimiento bastante exhaustivo como parte de nuestros requisitos de información obligatoria. Las recopilamos y vemos las nuevas que aparecen semanalmente», dijo.

En última instancia, el éxito de la aplicación de la estrategia reside en «mejorar la colaboración» entre el DoD y el DIB, según el Sr. McKeown.

«En los últimos años, el DIB ha hecho grandes progresos en la mejora de la resistencia cibernética, el cumplimiento de la seguridad y la comprensión del panorama de amenazas», dijo. «Juntos, a través de la Estrategia de Ciberseguridad del DIB, seguiremos avanzando en nuestros objetivos y mejorando la ciberseguridad del DIB».


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.