Popular herramientas de colaboración como Equipos de MicrosoftZoom, Slack y Google Es posible que se le solicite implementar cifrado e interoperabilidad de extremo a extremo si lo utilizan las agencias federales de EE. UU.
La legislación presentada por el senador estadounidense Ron Wyden, titulada Ley de Tecnología de Colaboración Gubernamental Segura e Interoperable, busca aumentar la seguridad de dichas herramientas luego de una serie de incidentes recientes de alto perfil.
Las agencias federales no parecen utilizar una única herramienta de colaboración estándar entre ellas, lo que hace necesario que cuando se produzca la comunicación entre agencias, sea completamente segura.
La comunicación es clave
Si se convierte en ley, lo que probablemente sucedería en 2025 debido a las próximas elecciones, el proyecto de ley requeriría que cada herramienta de colaboración utilizada por las agencias federales sea evaluada por el Instituto Nacional de Estándares y Tecnología (NIST) para comprender cómo pueden interoperar de forma segura.
Las cuentas de correo electrónico vinculadas a varias agencias han sido descifradas por piratas informáticos rusos explotar una cadena de vulnerabilidades vinculadas microsoft cuentas de correo electrónico corporativas y otras agencias gubernamentales han sucumbido a una cascada de Vulnerabilidades de Ivanti VPN eso resultó en filtración de datos y acceso persistente al sistema que afectó tanto a empresas como a departamentos gubernamentales.
Hablando sobre la propuesta, Wyden dijo: “Mi proyecto de ley protegerá las comunicaciones del gobierno de Estados Unidos contra piratas informáticos extranjeros, al mismo tiempo que protegerá las billeteras de los contribuyentes. La dependencia de proveedores, la agrupación y otras prácticas anticompetitivas hacen que el gobierno gaste grandes sumas de dinero en software inseguro”.
«Es hora de romper el estrangulamiento de las grandes empresas tecnológicas como Microsoft sobre el software gubernamental, establecer altos estándares de ciberseguridad y cosechar los numerosos beneficios de un mercado competitivo», concluyó.
Una vez promulgada la ley, las agencias federales tendrían hasta cuatro años para garantizar que su software de colaboración cumpla con los estándares y requisitos establecidos por el NIST, por lo que si bien no es una solución inmediata a algunos de los problemas de seguridad que está experimentando el gobierno federal, ciertamente es Un paso en la dirección correcta.
A través de El registro