Artículos de Ryan Johnson

Si bien la adopción de estrategias multicloud en el sector público está en aumento, aún existe una brecha en soluciones efectivas que aborden los numerosos desafíos que enfrentan las agencias que las implementan. Uno de estos desafíos es la interconexión segura de cargas de trabajo alojadas en múltiples proveedores, algo que el enfoque de F5 hacia la nube distribuida busca abordar.

A raíz de los recientes ataques, la Orden Ejecutiva del 12 de mayo para la Mejora de la Ciberseguridad Nacional adopta un enfoque multifacético para la mitigación. Ante las amenazas modernas, cualquier brecha en la detección, el informe, el empleo de protecciones oportunas y, en última instancia, la defensa ante un ataque puede causar un efecto en cascada de fallas. En otras palabras: Los atacantes sólo necesitan tener razón una vez. Los profesionales de la ciberseguridad necesitan tener la razón siempre.

El CMMC, tal como se implementará a lo largo de cinco años, tiene como objetivo reducir, si no eliminar, las vulnerabilidades y abordar un desafío crítico para la seguridad nacional. La base industrial de defensa (DIB) incluye más de 300.000 empresas, sobre las cuales ha habido una evidente falta de supervisión previa. Estas empresas acceden y almacenan información de defensa confidencial en sus propios sistemas. CMMC representa un paso importante hacia la protección de esta información.

Un componente clave para mejorar la ciberseguridad federal es la visibilidad, que se está abordando a través del programa de Diagnóstico y Mitigación Continuos (CDM) de la Agencia de Seguridad de Infraestructura y Ciberseguridad. El año pasado, el Congreso aumentó la financiación del CDM, reservando un total de 213,5 millones de dólares para el programa. A medida que estos fondos se canalizan hacia inversiones en tecnología, las agencias generalmente reconocen que ningún proveedor es capaz de resolver por sí solo todo el problema del MDL.