Un nuevo informe titulado “Determinación Federal de Seguridad Cibernética Riesgo Informe y Plan de Acción” ha arrojado algo de luz sobre la insuficiencia de la seguridad cibernética U.S. Agencias federales. Tenga en cuenta que:
La Oficina de Administración y Presupuesto (OMB) publica el presente Informe de Determinación del Riesgo Federal de Seguridad Cibernética y plan de acción (Informe de riesgo) de conformidad con la Orden Ejecutiva Presidencial 13800, El fortalecimiento de la ciberseguridad de las redes federales y las infraestructuras críticas, (Orden ejecutiva 13800) y OMB Memorando M-17-25, Guía de comunicación para la Orden Ejecutiva sobre el fortalecimiento de la ciberseguridad de las redes federales y las infraestructuras críticas.
¿Cuáles son los hallazgos en la Agencia Federal de Seguridad Cibernética?
El informe ha descubierto que hay poco conocimiento de la situación, unos procesos estándar para la presentación de informes o dirigiendo ataques y casi ninguna agencia apropiada llevar a cabo incluso cifrado básico. De acuerdo con la OMB, la situación actual de La seguridad cibernética es “insostenible”. Más particularmente, tanto como tres cuartas partes de las agencias federales tienen programas de seguridad cibernética altamente insuficientes con las brechas de seguridad importantes. Algunos de los programas están clasificados como “en riesgo”, mientras que otros son de “alto riesgo”, donde se carece de los procesos fundamentales.
El informe se centra en cuatro grandes descubrimientos todos los cuales revelan las estadísticas y recomendaciones problemáticos. Dos de las áreas más significativas de riesgo que fueron identificados en las evaluaciones de las agencias eran la abundancia de tecnología de la información legado (ESO), que es difícil y costoso para proteger, al igual que la escasez de personal de seguridad cibernética experimentados y capaces, el informe señaló.
El Informe de Riesgo reconoce los efectos perjudiciales que los recursos limitados de personal tienen en la capacidad de las agencias para gestionar sus riesgos de seguridad cibernética. También examina los riesgos asociados con varios de los retos de modernización de TI, es decir, los centros de operaciones de seguridad descentralizada (SOC) y la falta de capacidades de TI estandarizados.
Uno de los principales problemas es que las agencias federales carecen tanto de la comprensión y los recursos para luchar contra el entorno de las amenazas actuales. Porqué es eso? gobierno federal es engorroso y no puede mantenerse al día con el ritmo de los ataques patrocinados por el estado y el rápido desarrollo de la tecnología. Aquí están algunos números para apoyar estas afirmaciones: del 30,899 compromisos exitosas conocidas de los sistemas federales en 2016, 11,802 de ellos ni siquiera se habían identificado su vector de amenazas.
Las agencias federales carecen de dicho proceso estandarizado de seguridad cibernética
Entre los otros grandes problemas que estos organismos se enfrentan es que no tienen procesos estandarizados de seguridad cibernética y las capacidades de TI, tienen casi ningún conocimiento de lo que está ocurriendo en sus redes, y carecen de la capacidad para detectar la exfiltración de datos.
Además de eso, sólo 27 por ciento de las agencias incluso “tienen la capacidad de detectar e investigar los intentos de acceso a grandes volúmenes de datos."
Por último, las agencias no tienen procesos estandarizados y de toda la empresa para la gestión de riesgos de seguridad cibernética. En otras palabras, "agencias federales poseen ni los programas de gestión de riesgos sólida ni métodos consistentes para notificar a la dirección de los riesgos de seguridad cibernética a través de la agencia".
Para mas detalles, se puede leer la completa informe.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: