El Pentágono quiere aumentar su seguridad mejorando los sistemas informáticos. Tiene claro que no quiere software de código abierto
El Departamento de Defensa ha adoptado un enfoque que recuerda al del DOGE de Elon Musk: ahorrar y ahorrar
En pleno siglo XXI resulta imprescindible mantener actualizados los sistemas informáticos porque, por desgracia, las amenazas de seguridad están a la orden del día, y como todo está informatizado, la más mínima vulnerabilidad puede convertirse en una gran puerta para que atacantes maliciosos accedan a los equipos, roben información sensible y provoquen el caos.
La inteligencia artificial se ha convertido en uno de los mejores aliados de los hackers. Diversas compañías especializadas en ciberseguridad ya han alertado de una oleada de ataques de phishing por culpa de esta tecnología, además de ponernos sobre aviso de los «ciberdelincuentes cuánticos».
Estados Unidos ha sido el objetivo de diversos ciberataques en los últimos años. Los piratas informáticos no solo rompieron la seguridad del Tesoro, sino que también irrumpieron en las redes de telecomunicaciones, lo que obligó al FBI recomendar a los estadounidenses no enviar mensajes de texto y a utilizar plataformas de mensajería con cifrado de extremo a extremo. Para evitar lamentos en el futuro, el Pentágono está planeando la renovación de sus obsoletos sistemas.
"Representa un desafío significativo y continuo"
El Departamento de Defensa de los Estados Unidos de América (DOD) está planeando revisar sus obsoletos sistemas de adquisición de software con el objetivo de mejorar la seguridad. Katherine Arrington, CIO (directora de sistemas de información) del Departamento de Defensa, ha presentado la iniciativa Software Fast-Track (SWFT) para reformar la adquisición de software, así como la autorización y las pruebas, como se puede leer en un comunicado oficial.
Arrington ha explicado que el SWFT definirá los requisitos específicos de ciberseguridad y gestión de riesgos de la cadena de suministro (SCRM, el proceso de identificar, evaluar y mitigar los riesgos que pueden afectar a la cadena de suministro de una empresa), que son unos procesos rigurosos para la verificación de la seguridad del software. Un paso necesario para agilizar las autorizaciones de ciberseguridad para la rápida adopción de software.
Explicó que es mejor considerar los sistemas actuales como «obsoletos», además de señalar que el uso de software de código abierto "representa un desafío significativo y continuo", puesto que la falta de visibilidad sobre los orígenes y la seguridad del código del software es particularmente preocupante. Las filtraciones de malware y de socios ya han expuesto vulnerabilidades en los sistemas del Departamento de Defensa, siendo las vulnerabilidades del software uno de los puntos de acceso más populares para los atacantes.
El nuevo enfoque del Departamento de Defensa de los Estados Unidos de América recuerda al del DOGE, el departamento liderado por Elon Musk, el cual busca ahorrar costes superfluos. El DOD quiere eliminar procesos duplicados y derrochadores, y a día de hoy habría ahorrado nada más y nada menos que alrededor de 6 mil millones de dólares.