El Departamento de Guerra (DoW) de EE.UU. ha anunciado la implementación de un innovador Sistema de Gestión de Riesgos de Ciberseguridad (CSRMC) con el fin de ofrecer ciberdefensa en tiempo real con rapidez operativa. Este sistema de cinco fases garantiza un entorno reforzado, verificable, con monitoreo continuo y defensa activa para asegurar que los combatientes estadounidenses mantengan su superioridad tecnológica frente a las ciberamenazas emergentes y en rápida evolución, se señala en la nueva instrucción.

El anterior Marco de Gestión de Riesgos dependía excesivamente de listas de verificación estáticas y procesos manuales que no contemplaban las necesidades operativas ni los requisitos de cibersupervivencia. Estas limitaciones dejaban a los sistemas de defensa vulnerables a adversarios sofisticados y ralentizaban la implementación de capacidades seguras sobre el terreno.

El CSRMC aborda estas brechas al pasar de evaluaciones “instantáneas en el tiempo” a una gestión de riesgos dinámica, automatizada y continua, lo que permite la ciberdefensa a la velocidad de relevancia requerida para la guerra moderna, que se articula en cinco fases.

Fase de diseño: la seguridad se incorpora desde el principio, lo que garantiza que la resiliencia esté incorporada en la arquitectura del sistema.

Fase de construcción: se implementan diseños seguros a medida que los sistemas alcanzan la capacidad operativa inicial (IOC).

Fase de prueba: se realizan pruebas de estrés y validación exhaustivas antes de alcanzar la capacidad operativa completa (FOC).

Fase de incorporación: se activa la monitorización continua automatizada durante la implementación para mantener la visibilidad del sistema.

Fase de operaciones: los paneles de control en tiempo real y los mecanismos de alerta proporcionan detección inmediata de amenazas y respuesta rápida.

El CSRMC se basa en diez principios fundamentales:

Automatización: impulsando la eficiencia y la escala.

Controles críticos: identificación y seguimiento de los controles más importantes para la ciberseguridad

Monitoreo continuo y ATO: permite el conocimiento de la situación en tiempo real para lograr una postura ATO constante.

DevSecOps: apoyo al desarrollo y la implementación seguros y ágiles.

Supervivencia cibernética: habilitación de operaciones en entornos disputados.

Capacitación: mejorar las habilidades del personal para enfrentar los desafíos cambiantes.

Servicios empresariales y herencia: reducción de duplicaciones y cargas de cumplimiento.

Operacionalización: garantizar que las partes interesadas tengan una visibilidad casi en tiempo real de la postura sobre el riesgo de ciberseguridad.

Reciprocidad: evaluaciones de reutilización en todos los sistemas

Evaluaciones de ciberseguridad: integración de pruebas basadas en amenazas para validar la seguridad

Entregando ciberseguridad a la velocidad de la guerra.

“Este concepto representa un cambio cultural en la forma en que el Departamento aborda la ciberseguridad”, afirmó Katie Arrington, CIO del Departamento de Guerra. “Con la automatización, la monitorización continua y la resiliencia como pilares, el CSRMC permite al Departamento de Guerra defenderse de los adversarios actuales y prepararse para los desafíos del futuro”.