CIBERSEGURIDAD

Departamento de Defensa para hacer cumplir los informes de infracciones

0 63 1 minuto de lectura


El Departamento de Defensa de EE. UU. Retrasó un mes un informe propuesto que requiere la notificación de infracciones y un estándar de defensa cibernética.

De acuerdo a Bloomberg, las empresas que hacen negocios con el Departamento de Defensa enfrentarán nuevas reglas que les obligan a informar al Pentágono sobre las infracciones informáticas y dar acceso al Gobierno a sus redes para analizar los ataques. Sin embargo, un informe que se iba a publicar sobre las reglas se retrasó hasta el 24 de septiembre.th.

Dado que el Departamento de Defensa planea gastar $ 23 mil millones hasta el año fiscal 2018 en seguridad cibernética y solicitó $ 5 mil millones para 2015, el quid de la regla está diseñado para garantizar que las empresas que manejan datos clasificados informen rápidamente al Pentágono sobre los ataques de piratería.

Las reglas se aplicarán a los contratistas que tengan autorizaciones de seguridad del Pentágono para acceder, recibir o almacenar información clasificada con el fin de presentar ofertas en un contrato o realizar actividades en apoyo de programas, según el lenguaje que los legisladores escribieron para acompañar el Proyecto de Ley de Autorización de Defensa de 2013.

Los contratistas deben informar una descripción de los métodos utilizados en un ataque y proporcionar una muestra, si se encuentra, del software malicioso utilizado, según los legisladores.

Sean Sullivan, asesor de seguridad de F-Secure, le dijo a IT Security Guru que pensaba que el gobierno debería exigir un estándar de seguridad a sus clientes y socios contratantes, pero no simpatizaba con las empresas que sentían que tenían «el potencial de volverse demasiado onerosas». ”Si requiere que los contratistas denuncien infracciones menores.

Los grupos que representan a los contratistas están expresando su preocupación por el hecho de que el Pentágono esté enraizando sus datos y dicen que es posible que las empresas más pequeñas ni siquiera tengan las protecciones de seguridad cibernética necesarias para cumplir.

Cuando se le preguntó si las empresas podrían alcanzar un nivel establecido por el Departamento de Defensa, Sullivan dijo que el Departamento de Defensa necesita asegurar un conjunto increíblemente amplio de redes y mantener diversos grados de acceso.

“La escala de los sistemas crea una gran complejidad que debe abordarse”, dijo. “Es como necesitar asegurar una ciudad en lugar de un edificio. Una pequeña y mediana empresa debe estar preparada para defender y asegurar su edificio, y si se viola, la empresa debe estar preparada para lidiar con quienes se preocupan por proteger los sistemas más grandes «.

Publicaciones relacionadas

AP Moller-Maersk cuenta el costo del ciberataque, pero cambia a las ganancias

Contratos, scripts, activos creativos y datos de Miramax protegidos por Varonis

Por qué el poder de neutralizar la amenaza del ransomware se encuentra dentro de su red

Informe sobre el estado de la seguridad de Internet de Akamai: Minoristas Víctima de ataque de relleno de credenciales más común; Señala un aumento dramático en el tráfico de API como tendencia clave.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar