El programa de Diagnóstico y Mitigación Continua (MDL) del Departamento de Seguridad Nacional (DHS) es un componente clave de la postura de seguridad cibernética del gobierno federal. Este importante programa proporciona monitoreo continuo en tiempo authentic de las redes federales al mismo tiempo que audita las redes para detectar cambios no autorizados.
Si bien el programa MDL ha sido una bendición para la seguridad de muchas agencias civiles, existen oportunidades para hacerlo aún más fuerte, y la legislación reciente introducida tanto en la Cámara como en el Senado es essential para el éxito continuo del programa. Justo este mes, los representantes John Ratcliffe (R-TX) y Ro Khanna (D-CA) presentaron el Ley de diagnóstico y mitigación de ciberseguridad avanzada, que codifica el programa MDL y alienta una mayor innovación que mejorará la preparación cibernética del gobierno federal en los años venideros, ayudando a prevenir ataques cibernéticos e intrusiones de malos actores.
Además de codificar oficialmente el programa, este proyecto de ley incluye otros requisitos importantes que mantendrán el MDL actualizado y efectivo, incluyendo:
- El despliegue de nuevas tecnologías CDM
- La disponibilidad de capacidades de MDL para departamentos y agencias civiles, así como para gobiernos estatales y locales.
- Un mandato de que el DHS desarrolle una estrategia para garantizar que el MDL se prepare constantemente para el panorama cambiante de amenazas cibernéticas
Quizás lo más importante, este proyecto de ley pone un nuevo enfoque en el monitoreo continuo como una capacidad que las herramientas que las agencias federales usan todos los días deberían tener. Este enfoque clave es crítico para permitir que el gobierno federal maneje y responda mejor a los ataques cibernéticos y otras intrusiones. Si bien la prevención de este tipo de ataques es siempre la prioridad, el Congreso también debe equipar al gobierno federal con las herramientas que necesitan para manejar adecuadamente el peor de los casos: un ataque que afecte la capacidad del gobierno para funcionar o uno que ponga en riesgo la información confidencial.
En McAfee, trabajamos todos los días para ayudar a los gobiernos federales, estatales y locales a prepararse mejor para las amenazas de hoy y de mañana, tanto en las instalaciones como en entornos de nube y multi-nube. CDM es un vehículo suitable para que las agencias usen la nube para proteger y proteger los datos de los ciudadanos, proporcionar servicios modernizados y más. De hecho, mover aplicaciones e infraestructura a la nube es una de las innovaciones que CDM debería fomentar.
El proyecto de ley de los representantes Ratcliffe y Khanna es idéntico a su homólogo del Senado (S.2318), presentado a principios de este verano por los senadores John Cornyn (R-TX) y Maggie Hassan (D-NH). Estos dos proyectos de ley contribuyen en gran medida a desarrollar el MDL con un lenguaje nuevo e importante que se centra en la innovación en la que invierten empresas como McAfee todos los días para proteger mejor la postura de ciberseguridad de la nación para abordar mejor la avalancha de amenazas cibernéticas que enfrentamos todos los días. Esperamos seguir trabajando con los líderes del Congreso para abordar estos importantes problemas y mejorar constantemente el MDL.
