El Departamento de Defensa de los Estados Unidos (DOD) está planeando una importante revisión de sus sistemas de adquisición de software para abordar las preocupaciones de seguridad y mejorar la visibilidad de la cadena de suministro. Esta iniciativa, llamada Iniciativa de Vía Rápida de Software (SWFT), tiene como objetivo modernizar los procesos obsoletos y abordar los desafíos planteados por el creciente uso de software de código abierto, todo ello mientras busca eliminar el gasto innecesario.
El Departamento de Defensa de los Estados Unidos (DOD) está emprendiendo una revisión significativa de sus sistemas de adquisición de software, impulsada por la necesidad de mejorar la seguridad y la visibilidad de la cadena de suministro ante la evolución de las ciberamenazas. Esta iniciativa subraya un cambio crítico en la forma en que el DOD aborda la adquisición de software, con el objetivo de modernizar los procesos obsoletos y abordar las vulnerabilidades.
Para lograr esto, el DOD está lanzando la iniciativa Software Fast-Track (SWFT), como se describe en un memorando de la CIO del DOD, Katherine Arrington. Esta iniciativa, desarrollada en colaboración con los Subsecretarios clave, tiene como objetivo reformar la adquisición, autorización y pruebas de software. El Marco SWFT, que se espera que se presente en un plazo de 90 días, servirá como piedra angular de esta transformación.
Un impulsor principal de esta revisión es el reconocimiento de que los procesos actuales de adquisición de software están “obsoletos” y carecen de la agilidad necesaria para abordar eficazmente los desafíos modernos de ciberseguridad. Esta evaluación destaca la urgencia de la situación, enfatizando la necesidad de un enfoque más receptivo y seguro para la adquisición de software.
El Marco SWFT definirá los requisitos de ciberseguridad y Gestión de Riesgos de la Cadena de Suministro (SCRM) “claros” y “específicos”. Esto incluye el establecimiento de rigurosos procesos de verificación de seguridad del software, mecanismos seguros para compartir información y determinaciones de riesgos lideradas por el gobierno federal. Estas medidas están diseñadas para acelerar las autorizaciones de ciberseguridad, facilitando la rápida adopción de soluciones de software seguras.
Además, la iniciativa del DOD aborda directamente los desafíos planteados por el software de código abierto. Arrington señaló específicamente que el uso de software de código abierto “presenta un desafío significativo y continuo”, particularmente debido a la falta de visibilidad sobre los orígenes y la seguridad del código. Esta preocupación refleja la tendencia más amplia de la industria de examinar el software de código abierto en busca de posibles vulnerabilidades.
Las preocupaciones del DOD están bien fundadas, ya que el malware y las filtraciones de socios ya han expuesto vulnerabilidades en los sistemas del DOD. Las vulnerabilidades del software son explotadas con frecuencia por los atacantes, lo que las convierte en un punto de entrada principal para los actores maliciosos. Esta realidad subraya la necesidad crítica de medidas de seguridad sólidas y una mayor visibilidad de la cadena de suministro.
El compromiso del DOD de agilizar los procesos se extiende más allá de las preocupaciones de seguridad. La iniciativa tiene como objetivo eliminar las prácticas duplicativas y derrochadoras, reflejando los esfuerzos de eficiencia de otras agencias gubernamentales. El DOD ya ha logrado importantes ahorros de costos, con un estimado de $6 mil millones ahorrados hasta la fecha, lo que demuestra el potencial de una mayor eficiencia.
En conclusión, la revisión de la adquisición de software del DOD representa una respuesta proactiva al panorama de ciberseguridad en evolución. Al modernizar sus procesos, mejorar la visibilidad de la cadena de suministro y abordar los desafíos planteados por el software de código abierto, el DOD tiene como objetivo fortalecer sus defensas y garantizar la seguridad de sus sistemas. Esta iniciativa refleja una tendencia más amplia dentro del gobierno a adoptar prácticas de adquisición de software más ágiles y seguras.
El Departamento de Defensa de EE. UU. está reformando la adquisición de software para mejorar la seguridad y la visibilidad, lanzando la iniciativa Software Fast-Track (SWFT) en 90 días. Esto incluye requisitos de ciberseguridad más estrictos, gestión de riesgos y un enfoque en los desafíos del software de código abierto. Estos esfuerzos ya han ahorrado al DOD $6 mil millones, lo que indica un impulso a la eficiencia similar a las iniciativas de Elon Musk. ¿Priorizará este cambio las soluciones propietarias sobre la colaboración de código abierto, lo que podría obstaculizar la innovación y la adaptabilidad a largo plazo?
Leave a Reply