PRESIONE SOLTAR
WASHINGTON- La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió hoy la Directiva Operativa Vinculante (BOD) 25-01., Implementación de prácticas seguras para servicios en la nube para salvaguardar la información federal y los sistemas de información. Esta directiva requiere que las agencias civiles federales identifiquen inquilinos de nube específicos, implementen herramientas de evaluación y alineen los entornos de nube con las líneas base de configuración segura de Secure Cloud Business Applications (SCuBA) de CISA.
Los recientes incidentes de ciberseguridad resaltan los importantes riesgos que plantean las configuraciones erróneas y los controles de seguridad débiles, que los atacantes pueden utilizar para obtener acceso no autorizado, filtrar datos o interrumpir servicios. Como parte de los esfuerzos generales de CISA y del gobierno de los EE. UU. para llevar la empresa civil federal a una posición más defendible, esta directiva reducirá aún más la superficie de ataque a las redes del gobierno federal.
“Los actores maliciosos apuntan cada vez más a los entornos de nube y están evolucionando sus tácticas para obtener el primer acceso a la nube. Las acciones requeridas por las agencias en esta directiva son un paso importante para reducir los riesgos para la empresa civil federal”, dijo la directora de CISA, Jen Easterly. “Si bien esta directiva sólo se aplica a las agencias civiles federales, la amenaza a los entornos de nube se extiende a todas las industrias. Instamos a todas las organizaciones a adoptar estas directrices. Cuando se trata de reducir los riesgos cibernéticos y garantizar la resiliencia, todos tenemos un papel que desempeñar.
A medida que las agencias civiles federales implementen este mandato, CISA monitoreará y apoyará el cumplimiento de la agencia y proporcionará recursos adicionales según sea necesario. CISA se compromete a utilizar sus autoridades de ciberseguridad para obtener una mayor visibilidad y reducir los riesgos de manera oportuna en todas las agencias civiles federales.
La nueva directiva puede consultarse en Directiva operativa vinculante (DBO) 25-01. Para obtener más información sobre las pautas CISA, visite Directrices de ciberseguridad Página web.