Connect with us

La seguridad cibernética

Los líderes del Pentágono discuten los desafíos de mover datos hacia y desde el borde táctico

Los funcionarios describieron sus objetivos a medida que comienzan a implementar la estrategia de datos para toda la empresa del DOD. A medida que el Departamento de Defensa cambia para convertirse en la organización centrada en datos establecida en su estrategia de datos para toda la empresa, los líderes de datos en todo el departamento y los servicios están trabajando en preguntas relacionadas con cómo hacer que la información fluya desde el nivel empresarial al táctico […]…

Published

on

Los funcionarios describieron sus objetivos a medida que comienzan a implementar la estrategia de datos para toda la empresa del DOD.

A medida que el Departamento de Defensa cambia para convertirse en la organización centrada en datos establecida en su estrategia de datos para toda la empresa, los líderes de datos en todo el departamento y los servicios están trabajando en preguntas relacionadas con cómo hacer que la información fluya desde el nivel empresarial hasta el nivel táctico y viceversa.

La capacidad de mover información "envuelta en ciberseguridad" a la ventaja táctica, dando a los combatientes datos procesables, es un objetivo principal detrás de la estrategia de datos y la Estrategia de Modernización Digital del Pentágono. lanzado en 2019, según funcionarios de datos que hablaron en un seminario web de FedInsider el miércoles. Sin embargo, las tecnologías de comunicación actualmente disponibles son un factor limitante.

El Dr. Clark Cully, subdirector de información interino del Departamento de Defensa, utilizó la tecnología 5G como ejemplo de una tecnología emergente capaz de facilitar el movimiento de la información hacia el límite táctico.

“Nuestro equipo [de comando, control y comunicaciones] está invirtiendo fuertemente en la industria y los consorcios internacionales para garantizar que la ciberseguridad y la confianza cero sean componentes fundamentales de cómo la industria global de 5G fabrica esas tecnologías para garantizar su integridad, de modo que podamos obtener componentes de una variedad de proveedores y no preocuparse por las puertas traseras u otras vulnerabilidades ”, dijo Cully.

La infraestructura de comunicaciones en entornos sin acceso inmediato a las capacidades de redes tradicionales restringe los flujos de datos desde el borde hasta la empresa, según Tom Sasala, director de datos de la Marina de los EE. UU. Sasala indicó que esto significa que los líderes de datos en el DOD deben pensar en qué tipo de información se selecciona para fluir de un lado a otro.

"Recientemente en el Simposio de datos CENTCOM … Hice el punto de decir que los datos son de naturaleza contextual, correcto, así que no todas las piezas de información que se generan en la táctica, no todas las piezas de información generadas en la empresa deben fluir a través de cada lado ”, dijo Sasala.

Sasala también detalló su trabajo defendiendo la organización de datos de la Marina. Sasala es el primer CDO del departamento y dijo que durante los últimos 18 meses la Marina ha tenido problemas para establecer un programa de gestión de datos.

El enfoque de la Armada debía cambiar de una visión estrecha que abarcaba los sistemas comerciales a un enfoque holístico, dijo Sasala. Cambiar de marcha y aumentar las actividades de gobernanza de datos ha implicado el establecimiento de una variedad de nuevos roles de datos en toda la jerarquía del servicio.

Estos roles incluyen puestos de oficial de datos asociados, que respaldan el comando y control, así como la gestión de datos diaria. Otros dos roles de gobierno de datos, un puesto de almacenamiento de datos y roles de administrador de datos funcionales, respaldarán la formulación de políticas y la implementación en torno a los datos, dijo Sasala.

“Tenemos un foro de gobernanza que llevamos a cabo mensualmente ahora”, dijo Sasala. "De hecho, hemos nombrado … oficiales adjuntos de datos para la Armada y el Cuerpo de Infantería de Marina, por lo que tenemos una especie de tríada en la que la secretaría, donde yo me siento, y luego la Marina de los EE. UU., El Cuerpo de Marines de los EE. UU. Tienen cada uno un oficial de datos", dijo Sasala. .

Ahora, la Marina está comenzando a implementar su arquitectura de datos, que se desarrolló el año pasado, con el objetivo de tomar datos de fuentes autorizadas y colocarlos en lugares integrados y seguros para mejorar la toma de decisiones, dijo Sasala.

La implementación de la arquitectura de datos, que incluye Júpiter, el entorno de datos empresariales de la Marina lanzado en abril de 2020, permitirá a la Marina mejorar la seguridad a través de controles de acceso avanzados, mejorando así la seguridad y manteniendo los datos accesibles. En última instancia, Sasala espera poder realizar un control de acceso adaptativo al riesgo, lo que permitirá ajustes de permisos en tiempo real.

Fuente: https://www.nextgov.com/analytics-data/2021/02/pentagon-leaders-discuss-challenges-moving-data-and-tactical-edge/171902/

Source: https://cyber-reports.com/2021/02/06/pentagon-leaders-discuss-challenges-of-moving-data-to-and-from-the-tactical-edge/

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

La seguridad cibernética

La administración de Biden revela un esfuerzo para fortalecer la ciberseguridad de la red eléctrica

La administración Biden inició el martes un esfuerzo de 100 días para reforzar la ciberseguridad en la red eléctrica del país, pidiendo a los líderes de la industria que instalen tecnologías que puedan frustrar los ataques al suministro eléctrico. La medida sigue a un ciberataque de alto perfil, aunque infructuoso, en Florida que buscaba comprometer una planta de tratamiento de agua, que destacó algunos…

Published

on

La administración Biden inició el martes un esfuerzo de 100 días para reforzar la ciberseguridad en la red eléctrica del país, pidiendo a los líderes de la industria que instalen tecnologías que puedan frustrar los ataques al suministro eléctrico.

El movimiento sigue un perfil alto, si no tiene éxito, ciberataque en Florida que buscaba comprometer una planta de tratamiento de agua, lo que puso de relieve algunas de las vulnerabilidades de seguridad cibernética en la infraestructura crítica de Estados Unidos.

El Departamento de Energía anunció el impulso el martes, diciendo que la iniciativa delinearía pasos prácticos para los propietarios y operadores de servicios públicos que podrían ayudarlos a detectar y defenderse de los ciberataques. Los expertos han dicho que los llamados sistemas de control industrial rara vez o nunca deberían estar conectados a la Internet pública y que cualquier acceso remoto a esos sistemas debería evitar que se ejecuten los comandos.

La ciberseguridad ha sido un foco importante de los primeros 100 días de la administración, luego de dos incidentes alarmantes de ciberseguridad: Intrusión SolarWinds campaña de presuntos piratas informáticos rusos que comprometieron nueve agencias estadounidenses y docenas de organizaciones privadas, y la Vulnerabilidades del servidor de Microsoft Exchange que expuso a decenas de miles de sistemas en todo el mundo.

El anuncio del martes también pide aportaciones del sector privado sobre futuras recomendaciones para proteger aún más la infraestructura del país de los ciberataques.

“Estados Unidos enfrenta una amenaza cibernética creciente y bien documentada de parte de actores malintencionados que buscan interrumpir la electricidad de la que dependen los estadounidenses para alimentar nuestros hogares y negocios”, dijo la secretaria de Energía, Jennifer Granholm, en un comunicado. "Depende tanto del gobierno como de la industria prevenir posibles daños; es por eso que estamos trabajando juntos para tomar estas medidas decisivas para que los estadounidenses puedan confiar en un sistema de energía limpio, seguro y resistente".

Si bien la iniciativa comienza con la red eléctrica de Estados Unidos, los funcionarios dijeron que otros sectores pronto recibirán la misma atención.

“Estos esfuerzos realmente subrayan, nuevamente, el enfoque de la administración Biden-Harris en reconstruir mejor y considerar los avances en la infraestructura de nuestro país y la resiliencia fundamental de nuestro país como un paso fundamental que todos debemos tomar juntos al enfrentar las amenazas cibernéticas que podrían comprometer nuestro los sistemas más críticos que son esenciales para la seguridad nacional y económica de EE. UU. ”, dijo Eric Goldstein, un alto funcionario de seguridad cibernética de la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional.

El plan de la administración de Biden es "muy alentador", dijo Robert M. Lee, director ejecutivo de Dragos, Inc., una empresa de ciberseguridad que se centra en la ciberseguridad industrial.

“Este es un plan que parece estar hecho al unísono con el liderazgo del sector eléctrico y la agencia intergubernamental”, dijo Lee. “Eso es un buen augurio para su éxito e impacto, ya que hubo comunicación y aceptación con anticipación. Además, el enfoque en la detección de amenazas es fantástico ".

El anuncio del martes también pide aportaciones del sector privado sobre futuras recomendaciones para proteger aún más la infraestructura del país de los ciberataques.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

La seguridad cibernética

El organismo de control federal investiga las prácticas de ciberseguridad del Departamento de Estado

Un organismo de control del gobierno independiente está llevando a cabo una investigación de amplio alcance sobre las prácticas de ciberseguridad del Departamento de Estado, incluida la forma en que administra y responde a las amenazas cibernéticas, confirmó la oficina de investigación a CNN el jueves….

Published

on

Washington (CNN) – Un organismo de control del gobierno independiente está llevando a cabo una investigación de amplio alcance sobre las prácticas de seguridad cibernética del Departamento de Estado, incluida la forma en que administra y responde a las amenazas cibernéticas, confirmó la oficina de investigación a CNN el jueves.

La Oficina de Responsabilidad Gubernamental "tiene una auditoría en curso de las prácticas de ciberseguridad del Departamento de Estado", dijo el director de Tecnología de la Información y Seguridad Cibernética, Vijay A. D'Souza, y agregó que ha estado en contacto con el departamento y es "optimista" que la investigación ser completado de manera oportuna.

La investigación se inició en octubre de 2020 a solicitud de los legisladores del Comité de Relaciones Exteriores del Senado.

    En una carta del 30 de marzo a Keith Jones, director de información del Departamento de Estado, D'Souza describió que la investigación se centró en la capacidad del departamento para gestionar los riesgos de piratería y responder y recuperarse de incidentes de ciberseguridad. La carta, cuya copia fue obtenida por CNN, describe cómo la GAO ha luchado para obtener lo que dijo que eran los documentos necesarios para realizar la evaluación.

      Cazando a los cazadores: cómo los piratas informáticos rusos atacaron a los primeros en responder cibernéticos de EE. UU.

      "Si bien hemos recibido algunos de los documentos solicitados, en muchos casos, esa producción ha demorado más de dos meses", escribió D'Souza. "Las demoras [del departamento] en proporcionar la información solicitada están impidiendo que llevemos a cabo nuestro trabajo para el Congreso de manera oportuna".

      "El Departamento está al tanto de la reciente solicitud de la GAO y está trabajando para responder", dijo a CNN un portavoz del Departamento de Estado. Politico fue primero en informar la investigación de la GAO.

      La administración de Biden se ha enfrentado a una presión cada vez mayor para responder rápidamente a los riesgos de piratería que plantean los adversarios extranjeros, a raíz de incidentes de alto perfil que afectaron ampliamente a los sectores público y privado. En diciembre, las revelaciones de un campaña de piratería sofisticada hizo sonar las campanas de alarma en todo Washington. Esa campaña, que funcionarios estadounidenses dijeron más tarde probablemente era de origen ruso, comprometió a nueve agencias federales y docenas de empresas privadas a través de un proveedor de software involuntario, SolarWinds.

      Semanas después, Microsoft dijo que encontró evidencia de una vulnerabilidad de seguridad de gran alcance en su software de servidor Exchange local, que afectó a decenas de miles de sistemas en todo el mundo.

      Los incidentes gemelos, aunque no están relacionados, han provocado una lucha dentro del gobierno de los EE. UU. Para evaluar los riesgos de seguridad cibernética y desarrollar nuevas políticas diseñadas para apuntalar las defensas cibernéticas del país. En unas semanas, se espera que la administración de Biden dé a conocer una orden ejecutiva que impone nuevos requisitos de seguridad a las agencias estadounidenses, como los mandatos de cifrado y el uso de autenticación multifactor.

      El DHS propondrá un 'fondo de ciberrespuesta y recuperación' para gobiernos estatales y locales

      También se espera que la administración establezca estándares de seguridad cibernética para los proveedores de software federales y utilice el inmenso poder de adquisiciones del gobierno para remodelar el mercado de software y priorizar la seguridad de la red, según Anne Neuberger, asesora adjunta de seguridad nacional y máxima funcionaria cibernética de la Casa Blanca.

      Hablando el miércoles en un evento organizado por el Consejo de Relaciones Exteriores, Neuberger dijo que otra idea que está considerando la Casa Blanca es una especie de Junta Nacional de Seguridad en el Transporte para la ciberseguridad. Una organización de este tipo podría ayudar a revisar los principales incidentes de seguridad de la información y "hacer ese compromiso de decir que aprenderemos de cada cosa que ocurra".

      Neuberger agregó que la administración está preparando una iniciativa para fortalecer la ciberseguridad de los sistemas de control industrial que gobiernan la energía, el agua y otras infraestructuras críticas.

        El próximo impulso sigue a un intento de ciberataque de alto perfil en febrero contra un planta de tratamiento de agua en Florida. Aunque el ataque no tuvo éxito, destacó algunas de las debilidades en la infraestructura de servicios públicos de Estados Unidos.

        "Buscamos tener visibilidad en esas redes para detectar el comportamiento cibernético anómalo y bloquear el comportamiento cibernético anómalo", dijo Neuberger. "Hoy, no podemos confiar en esos sistemas porque no tenemos la visibilidad de esos sistemas. Y necesitamos la visibilidad de esos sistemas debido a las consecuencias significativas si fallan o si se degradan".

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        La seguridad cibernética

        LA POLICÍA SE PREPARA PARA LA LEY DE SEGURIDAD CIBERNÉTICA COMO KATANGA ADVIERTE A LOS ZAMBIANOS CONTRA LAS MENTIRAS

        Las últimas noticias, política, negocios y opinión de Zambia…

        Published

        on


        Chipata ~ Sáb, 03 de abril de 2021

        Por Brightwell Chabusha

        El inspector general adjunto de la policía, Charity Katanga, ha prometido que la policía hará cumplir la ley de seguridad cibernética al pie de la letra.

        En una entrevista con periodistas en Chipata, Katanga dijo que la gente debe asegurarse de que todo lo que estén informando en las redes sociales sea creíble.

        “Con la introducción de la ley de seguridad cibernética, la policía la va a hacer cumplir al pie de la letra. Queremos asegurarnos de que lo que sea que la gente esté informando en las redes sociales sea creíble y verificable sin causar malicia o delito alguno contra otra persona. Por lo tanto, se espera que la gente pueda defender sus posiciones ”, dijo la Sra. Katanga.

        También dijo que la policía ha intensificado las patrullas tanto a pie como motorizadas durante estas vacaciones de Semana Santa.

        "Se sabe que las personas celebran durante este tiempo y se puede encontrar a otras personas deficientes en varios delitos, por lo que, según la tradición, los oficiales se han desplegado en varios lugares, incluidas las carreteras, para evitar la carnicería en las carreteras", dijo la Sra. Katanga.

        Estuvo en la Provincia Oriental para orientar a los agentes de policía sobre el plan de seguridad electoral recientemente lanzado para la vigilancia de las elecciones generales de 2021.

        En una entrevista con periodistas en Chipata, Katanga dijo que la gente debe asegurarse de que todo lo que estén informando en las redes sociales sea creíble.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending