Panelistas durante la Cumbre Cibernética 2024 del Potomac Officers Club. Foto de Andrew Noh.
La confianza cero (una estrategia de seguridad basada en la autenticación continua de todos los usuarios dentro y fuera de la red de una organización) ha ganado impulso dentro del gobierno federal en los últimos años, pero hacer realidad esta visión no está exento de desafíos.
Según los panelistas expertos, que compartieron sus pensamientos durante la reunión del Potomac Officers Club Cumbre Cibernética 2024 La semana pasada, el cambio cultural es imprescindible para avanzar en el camino de la confianza cero.
Para la comunidad de inteligencia, esto significa adoptar un enfoque de “todos los medios” para la implementación de la confianza cero. Kathryn Knerlerdirector de seguridad de la información de IC y director del Cyber Security Group, explicó que esto significa “hacer que las personas emprendan el viaje, convertirlo en parte del trabajo de todos y trabajar en las actitudes de los líderes en todo lo que estamos haciendo”.
Ella considera que la confianza cero es un “proceso de aprendizaje” en el que pretende “atraer a la gente”.
Dr. Curtis Arnold, científico jefe de cibernética de Core4ce, señaló que la confianza cero es el siguiente paso en la larga evolución de los métodos de seguridad de la red. La confianza cero, dijo, es un pivote hacia un enfoque centrado en datos y, a medida que se incorporan nuevas tecnologías, es importante asegurarse de que los usuarios estén capacitados adecuadamente en ambas tecnologías y en este cambio de estrategia.
“Históricamente, toda nuestra formación ha sido sobre una herramienta específica. En este momento, tenemos que trabajar para centrarnos en cómo capacitamos a alguien con todos los datos que tenemos disponibles”, dijo.
Si un usuario llega con capacitación en un área en particular, continuó, la cuestión a considerar es “cómo entrenarlo realmente para que comprenda los datos que hay allí y realmente incorpore los marcos”.
El impulso de confianza cero coincide con la monumental iniciativa de Control y Comando Conjunto Conjunto de Todos los Dominios del Departamento de Defensa, que tiene como objetivo mejorar la conectividad entre los componentes, aliados y socios militares de Estados Unidos.
Incorporar ZT a esta estrategia de guerra en desarrollo presenta un “rompecabezas” a medida que las fuerzas trabajan para implementar las nuevas herramientas que vienen con ambos enfoques, dijo el teniente coronel. Frank Jamersonjefe de la Oficina Ejecutiva del Programa C3BM Enterprise Information Technology y jefe de integración cibernética de la Fuerza Aérea.
La capacitación es una de las formas en que el DOD está trabajando para resolver el rompecabezas, y Jamerson pretende afinar este enfoque para abordar los desafíos que conlleva la comprensión de las nuevas tecnologías. También espera optimizar todas las diferentes herramientas disponibles actualmente.
“Sabiendo que en el DOD vamos a tener que contratar a un defensor para que use estas herramientas, sería útil ver un poco más de conjuntos de herramientas”, dijo.
También señaló que dado que CJADC2 incluye socios de coalición, es importante afianzar el concepto ZT en todos los ámbitos desde el principio.
No se pierda el próximo evento del Potomac Officer Club, el Cumbre de la Fuerza Aérea 2024 ¡el 23 de julio! El evento reunirá a altos funcionarios de la Fuerza Aérea y líderes de la industria para compartir sus ideas sobre los desafíos y prioridades más importantes de la rama de servicio. Para aprender más y registrarse para asistir el evento, haga clic aquí.
