Добавить новость
ru24.net
World News in Spanish
Июль
2024

Confianza cero: la consigna de la OTAN para proteger las redes informáticas de Defensa

0
  1. “Nunca confiar y siempre verificar”
  2. Cambio cultural en el personal de Defensa
  3. Reduce los riesgos
  4. Deslocalización de los puestos de trabajo
  5. Datos personales
  6. Inventario de usuarios y dispositivos
Margarita Robles, en una visita al Acuartelamiento “Héroes de Revellín” de Agoncillo (Foto: Flickr Ministerio de Defensa).

“Zero Trust” o “Confianza cero”. Ese el concepto que la OTAN ha adoptado para enfocar la ciberseguridad, y el que va a implantar el Ministerio de Defensa español para proteger los sistemas de información y telecomunicaciones.

La secretaria de Estado de Defensa, Amparo Valcarce, firmó el 28 de junio una resolución “por la que se establece la Estrategia de implantación del concepto de seguridad Confianza Cero en el Ministerio de Defensa”.

En esa resolución se explica que “en el ámbito internacional, la OTAN ha aprobado su Política sobre el denominado concepto Zero Trust o Confianza Cero (Zero Trust Policy) como visión de la ciberseguridad; la aplicación de este concepto será de obligado cumplimiento para los sistemas de información y telecomunicaciones, nacionales o aliados, que transmitan, procesen o almacenen información clasificada de la Alianza Atlántica”.

Fuentes militares ya comentaban hacía meses que el Ministerio de Defensa tendría que aplicar en su ámbito esta nueva política de ciberseguridad de la OTAN, algo que va a empezar a hacer con esta resolución.

Se trata de una estrategia que establece unas líneas generales de actuación, por lo que el director general del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) podrá dictar disposiciones para aplicar la resolución.

“Nunca confiar y siempre verificar”

“Nunca confiar y siempre verificar”: este es uno de los principios que se recogen en la estrategia de la Secretaría de Estado de Defensa, y que puede ser un buen resumen, en español, de lo que significa en la próxima esa Zero Trust Policy que impulsa la OTAN.

Se trata de que “en todas las actuaciones referidas a seguridad de la información debe aplicarse la desconfianza por defecto”, o lo que es lo mismo, “cada usuario, dispositivo o aplicación debe ser tratado, de entrada, como no autorizado ni autenticado. Se debe garantizar que, una vez autorizados, los usuarios, dispositivos o aplicaciones acceden únicamente a los datos que necesitan y cuando los necesitan”.

Para ello, señala Defensa, se debe “verificar de modo explícito y continuo”. “El entorno de seguridad debe adaptarse dinámica y permanentemente sobre el usuario, infraestructura, datos y cualquier otro activo asociado con la provisión de servicios”, se explica en la estrategia, y “para ello se verificará la identidad de usuarios, dispositivos o aplicaciones cada vez que requieran acceso a un servicio, información o infraestructura y que, en caso de concederse la autorización, ésta se verifique periódicamente. Se realizará un registro de control de accesos permanente y auditable”.

Para aplicar esa idea de que cada usuario de las redes informáticas del ministerio “acceden únicamente a los datos que necesitan y cuando los necesitan”, se ha definido otro principio de actuación: “Aplicar el mínimo privilegio”.

Consiste en que “de manera general, se conferirán a todos los recursos las capacidades mínimas necesarias para el cumplimiento de su función, asegurando un apropiado equilibrio entre la necesidad de conocer y la responsabilidad de compartir”.

Cambio cultural en el personal de Defensa

El Ministerio de Defensa plantea esta Estrategia de implantación del concepto de seguridad Confianza Cero no como otra instrucción sobre ciberseguridad: declara en varios puntos que este plan requiere “una adaptación que no debe ser únicamente tecnológica, sino que se requiere un cambio cultural”.

Habla de un “nuevo paradigma”, que “requiere también un cambio cultural que afecta a las personas, a los procesos y procedimientos de trabajo. Por ello impacta transversalmente a todo el Departamento”.

Insiste varias veces en que “los retos actuales y futuros en materia de ciberseguridad no se pueden solucionar exclusivamente mediante la aplicación de la tecnología; llevan consigo un cambio de mentalidad y de cultura de seguridad, que es transversal a todo el Departamento y que afecta a todo su capital humano, como usuarios de servicios y sistemas TIC del Ministerio de Defensa”.

Reduce los riesgos

En este documento, Defensa trata se explicar la esencia del cambio de enfoque en la ciberseguridad.

“La implantación del concepto de seguridad Confianza Cero implica que el modelo actual, estático y basado en la seguridad perimetral, se debe redefinir hacia un nuevo modelo centrado en la verificación continua de la identidad y de los privilegios de los usuarios; y de la identidad y seguridad de los dispositivos, creando un perímetro virtual alrededor de cada recurso”, señala.

Eso se hará “sin asumir confianza implícita alguna en ningún activo por el mero hecho de su ubicación física o de red”, por lo que “cada vez que se acceda a un servicio deberán concederse los privilegios oportunos a través de políticas basadas en análisis de riesgos”.

Se reforzarán los mecanismos de autenticación, autorización y responsabilidad (Authentication, Authorization & Accounting - AAA) en cada usuario y dispositivo.

“De este modo, la seguridad se enfoca en cada activo; es dinámica porque se evalúa de manera continua. Al estar segmentado el acceso y evaluarse éste para cada servicio, y de manera periódica para confirmar que las autorizaciones concedidas siguen siendo válidas, se reduce la capacidad de que cualquier amenaza que haya podido penetrar en la red se mueva lateralmente hacia otros recursos y acceda a ellos”, es la idea del Ministerio de Defensa para tratar de mitigar la amenaza de posibles intrusiones de piratas informáticos.

Deslocalización de los puestos de trabajo

Con la idea de lograr ese cambio cultural entre el personal, “se establecerá un plan de comunicación sobre la Confianza Cero para contribuir a su adopción cultural en el Ministerio”.

Habrá acciones de formación para concienciar y dar a conocer este nuevo enfoque de ciberseguridad.

Una de las ventajas que destaca Defensa es que, si se extiende el modelo de Confianza Cero tal y como lo ha diseñado, en base a las recomendaciones de la OTAN, permitirá a los usuarios de las redes del ministerio “acceder a los recursos y servicios requeridos, independientemente de su ubicación física, mediante cualquier dispositivo adecuadamente autorizado y haciendo uso de la debida autenticación”.

Este beneficio “se potenciará gracias al uso integrado de la Confianza Cero con tecnologías de hiperconectividad, nuevas generaciones de comunicaciones móviles (5G y futuros protocolos inalámbricos), y de computación en el borde (Edge computing)”.

Eso facilitará la deslocalización de los puestos de trabajo: Defensa se ha puesto como objetivo que “todos los usuarios deben ser capaces de trabajar y llevar a cabo sus misiones sobre aquellas redes y recursos a los que tienen acceso desde cualquier localización autorizada, por medio de credenciales de seguridad dinámicas”.

Datos personales

Otro aspecto al que se compromete la Secretaría de Estado de Defensa es que “la privacidad desde el diseño y por defecto debe formar parte del concepto de Confianza Cero, para proteger el activo más importante del Departamento que son las personas”.

Eso significa que “cualquier sistema, proceso o infraestructura que vaya a utilizar datos personales debe ser concebida y diseñada identificando los posibles riesgos a los derechos y libertades de los interesados y minimizarlos para que no lleguen a concretarse en daños”.

También prevé de que esta forma se incremente “la protección de la información procesada, transmitida y almacenada en los sistemas de información y comunicaciones del Ministerio de Defensa, para permitir la evolución del Departamento hacia una organización más ágil y compatible con un modelo de arquitectura basado en la nube”.

Esta estrategia obedece a una instrucción de la OTAN, y el ministerio adelanta que “la Confianza Cero mejorará el uso compartido de información en condiciones óptimas de seguridad en el seno de las organizaciones internacionales de seguridad y defensa de las que España forma parte”.

Inventario de usuarios y dispositivos

La estrategia contempla que “para el desarrollo e implementación del concepto de seguridad Confianza Cero, se definirán unos casos de uso y proyectos iniciales, cuya ejecución se adaptará a la evolución del contexto tecnológico y normativo que afecte a dicho concepto”.

Los primeros proyectos irán enfocados a distintos conceptos. Por ejemplo, sobre los usuarios, se trabajará en:

-- Disponer de un inventario de usuarios, asociado a la definición del puesto de trabajo digital.

-- Identificar los criterios evaluables para la autorización de accesos, incluyendo criterios específicos para las soluciones de trabajo en movilidad del Ministerio.

-- Alinear la evolución del sistema de gestión de identidades y acceso a los requisitos del concepto de seguridad Confianza Cero.

Otro proyectos irán encaminados a disponer de un inventario de dispositivos del Ministerio de Defensa, así como establecer mecanismos de detección y autorización de dispositivos, incluyendo los Internet of Things (IoT).

Se elaborará también “un inventario de aplicaciones, identificando entre otros factores, sus responsables funcional y técnico y el grado de clasificación de la información manejada”, y se habilitarán “mecanismos de monitorización continua de las autorizaciones de acceso a aplicaciones (tanto de usuarios como de dispositivos)”.

Militares del Mando Conjunto del Ciberespacio.



Moscow.media
Частные объявления сегодня





Rss.plus



Freedom Holding Corp. увеличил выручку на 33% и купил SilkNetCom

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

Современный литературный критик. Литературная критика произведений.


Юрий Лоза назвал приемлемую сумму гонорара для артиста

Продвижение Поэта. Пиар Поэта. Продвижение творчества поэта. Продвижение стихов. PR Поэта.

Благотворительный спектакль «Хочу быть выше» будет посвящен 10-летию фонда «Жизнь в Движении»

Дистрибьюция Музыки. Дистрибьюция Музыки в России. Дистрибьюция музыки в вк. Яндекс музыка дистрибьюция. Цифровая дистрибьюция музыка. Дистрибьюция музыки под ключ.


Hibernian Community Foundation’s Dedication To Helping The Less Fortunate

UK will urge Trump administration not to curb free trade, Reeves says

GREG GUTFELD: We may not get this country back on its feet tomorrow, but we're well on our way

I grew my business to 7 figures after leaving Meta and Google. Here's the coffee chat formula that helped.


Пьяный мужчина избил трех подростков на территории лицея в Челябинске

Где-то на болотах....

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

YANDI.ga: Революция в коммуникации и Продвижении Музыкантов с использованием WEB3


2025's videogame Grammy nominations are the normal AAA fare and one surprising indie entry

The most underrated shooter of 2023 is free on Epic right now, and going for cheap on Steam

Co-op survival game Icarus is celebrating 153 consecutive weekly updates by giving you a flamethrower and a free weekend

Grab a friend to try these Deadlock duo lane picks and take a bite out of the cursed apple



Функциональные и тихие: две клавиатуры от A4Tech для комфортной работы

Профессор криминологии Кустов: банда «Черные вдовы» оставила мало следов

Школьника из Иваново обвинили в порче автомобилей

Почему картофель в России за год подорожал на 60 процентов




Freedom Holding Corp. увеличил выручку на 33% и купил SilkNetCom

Функциональные и тихие: две клавиатуры от A4Tech для комфортной работы

Почему картофель в России за год подорожал на 60 процентов

Москвичей предупредили о заморозках в первой половине недели


«Спартак» разгромил «Акрон» в 15-м туре РПЛ

Котельную в Щелкове отремонтируют к 17 ноября

Школьника из Иваново обвинили в порче автомобилей

Школьники избили пассажира электрички и вступившегося за него уборщика в Москве


Медведев получил предупреждение за разбитую ракетку в матче с Фрицем на Итоговом турнире

Финал теннисного Итогового турнира WTA пройдет без первой ракетки мира Соболенко

Денис Шаповалов стал чемпионом турнира ATP-250 в Белграде

Гауфф выиграла Итоговый турнир WTA - 2024


Метеорный поток Леониды украсит ноябрьское небо

Глава МИД Мавритании рассказал об участии РФ в укреплении безопасности в Африке

Один человек погиб и двое пострадали в ДТП с автобусом в Подмосковье

ZALA. Бесшпионские системы // Осуждены обвиняемые в попытке вывезти за границу русский дрон


Музыкальные новости

Шнуров: Instasamka записала с «Ленинградом» альбом, но не стала его вокалисткой

«Подхожу и говорю: «Я люблю тебя». Александр Ревва в «Шоу Воли» на ТНТ рассказал о знакомстве с женой

Markul выпустил новый сингл «Осадки» из альбома «Make Depression Great Again»

Shaman написал прощальный пост о смерти Антона Коробкова-Землянского



Функциональные и тихие: две клавиатуры от A4Tech для комфортной работы

YANDI.ga: Революция в коммуникации и Продвижении Музыкантов с использованием WEB3

Почему картофель в России за год подорожал на 60 процентов

Школьника из Иваново обвинили в порче автомобилей


Freedom Holding Corp. увеличил выручку на 33% и купил SilkNetCom

KEY CAPITAL: Спрос на ипотеку в регионах РФ упал на 53%

Дистрибьюция Музыки. Дистрибьюция Музыки в России. Дистрибьюция музыки в вк. Яндекс музыка дистрибьюция. Цифровая дистрибьюция музыка. Дистрибьюция музыки под ключ.

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»


Школьника из Иваново обвинили в порче автомобилей

В Москве выставлен на продажу новый ВАЗ-2109, который не ставили на учёт

В Чебоксарах на мосту у залива столкнулись несколько легковушек

Водитель автобуса Мострансавто из Домодедово помог пассажиру, которому стало плохо


Чеченские СМИ сообщили о встрече Путина с Ирасхановым

Путин поздравил Пахмутову с 95-летием и назвал певицей эпохи

Журналисты рассказали о планах Путина на следующую неделю

Путин подписал закон о ратификации договора о стратегическом партнерстве РФ и КНДР





Снижение риска деменции: как сделать орехи еще полезнее для организма

Врач рассказала, какими напитками не стоит запивать лекарства

Вспышки вируса Коксаки в России. Как помочь детям? Онищенко объяснил: "Осмотрите ручки, ротик"

Врач назвала начальные признаки сахарного диабета


В Крыму поддержали настрой советника Трампа насчёт «хотелок» Зеленского касательно Крыма

"Слишком большая просьба": США отказали Киеву в приоритете поставок ATACMS – WSJ

В Киеве отреагировали на отказ Зеленского от предложения Орбана

«Спешная зачистка»: Киевский режим начал опасаться проверок расходов от Трампа


Белгородская команда КВН «Близкие» прошла в финал Высшей лиги

"Спартак" разгромил "Акрон" с Дзюбой в составе

Глава ФЛГР Вяльбе заявила, что в СССР на квадроберов смотрели бы косо

Московский «Спартак» объявил об уходе спортивного директора Амарала




Собянин: Сбито еще пять БПЛА в городских округах Раменское и Домодедово

Собянин сообщил о 17 сбитых на подлете к Москве БПЛА

Собянин: Система ПВО сбила 22 летевших к Москве БПЛА

Собянин заявил о еще семи дронах, сбитых в Домодедове, Раменском и Коломне


Монте Альба – гипсовая плитка для интерьера и строительства

Новый экспресс-маршрут появился в ТиНАО

Акции протеста и метание грязи в королевскую семью: что происходит в Испании после наводнения


Школьники избили пассажира электрички и вступившегося за него уборщика в Москве

Почему картофель в России за год подорожал на 60 процентов

Школьника из Иваново обвинили в порче автомобилей

Оборудование для мытья автобусов обновят на автобазе в Волоколамске


Правительство РФ выделит Якутии средства на уход за пожилыми и инвалидами

Межрегиональный форум «Дни ритейла в Беломорье» пройдет в Архангельске

В Архангельске пройдет первый форум керамистов

Бизнесменов Хакасии приглашают принять участие в форуме «Дни ритейла в Беломорье»


«Ноздря в ноздрю». Севастополь и Симферополь на вторичном рынке квартир в октябре дружно подорожали

Литературно-музыкальный час «А жизнь, как песня…».

«Динамика стоимости лота дрогнула и ушла в минусовую зону». В октябре 2024 года цены на квартиры в Севастополе гораздо выше, чем в Симферополе

МЧС: два человека погибли при пожаре в пятиэтажном доме в Симферополе


Москвичей предупредили о заморозках в первой половине недели

Умер пресс-секретарь певца Shaman Антон Коробков-Землянский, ему было 40 лет

Школьники избили пассажира электрички и вступившегося за него уборщика в Москве

Не заправляйтесь там никогда, иначе машине конец: список АЗС с некачественным бензином












Спорт в России и мире

Новости спорта


Новости тенниса
WTA

Кудерметова и Чжань Хаоцин проиграли в полуфинале Итогового турнира WTA в парах






Власти Руанды заявили, что положительно отнеслись к созданию и расширению БРИКС

ZALA. Бесшпионские системы // Осуждены обвиняемые в попытке вывезти за границу русский дрон

День холостяка отмечают 11 ноября 2024 года: история и традиции праздника, поздравления, картинки, гифки

«Будем устраивать теракт»: двух блогерш проверят на оправдание терроризме после глумления над трагедией в «Крокусе»