EEUU- Aumento en la seguridad en los servidores de Contratistas

Directiva Federal de Seguridad Cibernética pide aumentar la seguridad en servidores de Contratistas

0
468

La ordén exigirá que las empresas que trabajan con el gobierno federal protejan sus datos cibernéticos, o que tengan un plan detallado para hacerlo, para fin de año. Los contratistas federales necesitan proteger mejor sus datos gubernamentales, o podrían perder sus negocios con el gobierno.

Una inminente nueva directiva de seguridad federal requerirá que las empresas que trabajan con el gobierno federal deberán proteger sus datos cibernéticos, o tener un plan detallado para hacerlo, a finales de este año.

La directiva se denomina «NIST 800-171» – o a veces sólo «regla 171» – y controlará si las empresas de las firmas de ingeniería de defensa pueden hacer negocios con el gobierno federal.

Para los contratistas locales, las apuestas son altas. Cerca de 500 empresas del área deben cumplir, dijo Philip Raterman, director de la división Fastlane de la Universidad de Dayton Research Institute.

Y ese número no cuenta con subcontratistas, dijo Rob Gillen, gerente de programa e ingeniero eléctrico senior de Fastlane.

Repercusiones de «WannaCry»

La preocupación es oportuna debido al reciente ataque cibernético «WannaCry» de Ransomware, el cual golpeó por lo menos 74 países. El minorista Brooks Brothers dijo el viernes que parte de su información de pago de cliente estaba comprometida en algunas tiendas entre el 4 de abril de 2016 y el 1 de marzo de 2017.

«Estamos descubriendo que muchas empresas no son conscientes de este requisito y enfrentan la pérdida de sus contratos del gobierno», dijo Tamara Wamsley, estratega de Fastlane. «Este problema podría afectar el éxito de muchas empresas locales, podría resultar en pérdida de puestos de trabajo. Este es un gran problema.»

Los hackers «están cada vez mejor y mejor», dijo Raterman. «Es saber poco después de que suceda cómo detenerlo y luego recuperarse de él.»

«No es sólo para empresas de investigación y desarrollo», dijo Gillen. «Cualquiera que tenga información clasificada por el gobierno que necesita ser protegida», dijo Shawn Walker, cofundador y vicepresidente de Secure Cyber Defense LLC, con sede en Miamisburg.

Hoy en día, la regla afecta sólo a los contratistas del Departamento de Defensa. Pero Gillen dijo que «casi con toda seguridad» se expandirá para impactar a cada contratista federal y subcontratistas.

¡Para destacar!

La regla es esencialmente una lista de 110 requisitos con los que los contratistas deben cumplir.

«Ellos tienen que hacerlo este año, para el final de este año calendario o incluso antes», dijo Gillen.

¿Cuánto trabajo requerirá el cumplimiento? Eso depende del tamaño del contratista en cuestión y de la cantidad de información federal que tienen.

«A partir de nada, probablemente llevará de seis a 12 meses obtener toda la tecnología en su lugar para poder decir que usted es compatible», dijo Walker. «Para poner el plan juntos puede tomar de 30 a 60 días».

Una vez que el cumplimiento está en su lugar, se requiere un monitoreo constante. Dentro de las 72 horas de un incidente de piratería informática, cada contratista tendrá que reportarlo al Departamento de Defensa. Hoy, la víctima de hacking promedio ni siquiera puede saber de un incidente de hacking por algo así como 200 días, dijo Wamsley.

Los hackers «están cada vez mejor y mejor», dijo Raterman. «Es saber poco después de que suceda cómo detenerlo y luego recuperarse de él.»

Shawn Waldman, CEO de Secure Cyber Defense, dijo que su compañía tiene un centro de monitoreo en su oficina en Miamisburg para rastrear constantemente los intentos de hacking y reportarlos en «tiempo real».

«Recibimos, procesamos y respondemos a todas esas alarmas de ese centro», dijo.

DEJA UNA RESPUESTA

¡Por Favor deje su comentario!
Por favor ingrese su nombre