Tabla de contenido
Descripción general
Enlace de encabezado de texto

DSPM como el pilar de inteligencia de datos del cumplimiento de M-22-09

Shane Stephens
Feb 3, 2025
DSPM como el pilar de inteligencia de datos del cumplimiento de M-22-09

M-22-09 es un mandato oficial de la Oficina de Administración y Presupuesto (OMB) de EE. UU. que instruye a las agencias federales a adoptar un enfoque de ciberseguridad de Confianza Cero, lo que significa que deben asumir posibles vulneraciones en todo momento y controlar estrictamente el acceso a datos sensibles. Bajo el pilar de “Datos” de Confianza Cero, las organizaciones deben identificar, clasificar y proteger los datos sensibles limitando quién puede acceder a ellos, cifrándolos tanto en reposo como en tránsito y monitoreando continuamente la actividad sospechosa. Esto garantiza el cumplimiento de M-22-09 al asegurar los datos como el activo central que los adversarios cibernéticos buscan explotar.

Las agencias federales a menudo batallan para cumplir con la M-22-09 debido al enorme volumen de datos sensibles dispersos en una variedad de sistemas descentralizados que carecen del intercambio necesario de perspectivas críticas sobre los datos. Este entorno altamente federado magnifica la complejidad en torno a pilares clave de seguridad de datos como el descubrimiento, la clasificación y la supervisión continua. Por ejemplo, los departamentos comúnmente usan una combinación de bases de datos locales, servicios en la nube y aplicaciones heredadas, lo que dificulta aplicar controles de acceso y visibilidad de manera uniforme sin las herramientas adecuadas. En consecuencia, los silos y las políticas de seguridad inconsistentes generan zonas ciegas de datos, debilitando la capacidad de las agencias para implementar principios modernos de Confianza Cero.

Trasladar el paradigma de Confianza Cero a los datos

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha redefinido el paradigma de Confianza Cero al enfatizar los datos como la base, y no solo como un pilar. Con la introducción del Modelo de Madurez de Confianza Cero, versión 2.0, este cambio refleja la realidad de que los datos están en el centro de la ciberseguridad. Cada uno de los pilares restantes—Identidad, Dispositivos, Redes, Aplicaciones y Visibilidad/Analítica—depende del contexto que proporciona la inteligencia de datos.

La gestión de la postura de seguridad de datos (DSPM) es la columna vertebral fundamental para las organizaciones que buscan cumplir con las directivas OMB M-22-09 e implementar los principios de Zero Trust de forma rápida y efectiva.

Representación visual de la plataforma DSPM de Cyera que habilita la inteligencia de datos para el cumplimiento federal.

El papel de los datos en Zero Trust

En esencia, Zero Trust asume que una brecha es inevitable y se enfoca en limitar su impacto. La seguridad de los datos está en el centro de este enfoque porque los datos son el objetivo final de los actores maliciosos. Ya sea información de identificación personal (PII), información de salud protegida (PHI), información de tarjetas de pago (PCI), propiedad intelectual u otros activos críticos, proteger los datos debe ser una prioridad máxima.

En Zero Trust, el principio de "no confíes en nada, verifica todo" se aplica no solo a los usuarios y dispositivos, sino también a la actividad de los datos. La inteligencia de datos se convierte en una piedra angular para detectar, prevenir y mitigar brechas de seguridad.

Pasos clave para implementar Zero Trust centrado en los datos

  1. Identifica y localiza los activos de datos para comprender en su totalidad el panorama de datos sensibles de una agencia.
  2. Clasifica los activos de datos para que se puedan aplicar los controles de seguridad adecuados.
  3. Etiqueta las fuentes de datos y los metadatos asociados para habilitar la protección automatizada
  4. Aprovecha los datos para permitir la aplicación adecuada de cada uno de los Pilares de Confianza Cero
  5. Supervisa y analiza la actividad de los datos rastreando quién o qué accede a la información sensible, cómo se utiliza y si alguna actividad anómala indica una posible brecha.

Inteligencia de datos en todos los pilares de Zero Trust

DSPM no solo es vital para el pilar de Datos, sino que también mejora los demás pilares de Zero Trust. Veamos cómo en Cyera logramos esto con nuestra solución de DSPM.

Identidad

Desafío: Verificar la identidad del usuario y los privilegios de acceso.

Papel de Cyera: Alinea el acceso de los usuarios con la sensibilidad de los datos, asegurando que las identidades estén autenticadas antes de otorgar acceso a datos críticos.

Dispositivos

Desafío: Asegurar los dispositivos que acceden a los recursos de la organización.

Función de Cyera: Garantiza que los dispositivos autorizados puedan interactuar con datos sensibles, reduciendo el riesgo de acceso no autorizado desde endpoints comprometidos.

Redes

Desafío: Proteger los datos mientras se trasladan a través de las redes.

Rol de Cyera: Informa a las herramientas de datos en movimiento, como DLP o herramientas de microsegmentación, sobre la sensibilidad de los datos para aumentar su efectividad

Aplicaciones

Desafío: Prevenir el acceso no autorizado de aplicaciones a datos sensibles.

Función de Cyera: Mapea las interacciones entre aplicaciones y datos, identificando posibles errores de configuración o permisos excesivos que podrían exponer datos.

Visibilidad y analítica

Desafío: Lograr una visión integral de la postura de seguridad.

Rol de Cyera: Proporciona analítica detallada sobre el uso de datos, su sensibilidad y patrones de acceso, ayudando a las organizaciones a responder a amenazas y garantizar el cumplimiento.

Cumplimiento M-22-09

La OMB M-22-09 exige que las agencias federales adopten principios de Confianza Cero, con énfasis en proteger los activos de datos críticos de la nación. Cyera permite el cumplimiento al proporcionar la inteligencia de datos necesaria para:

  • Comprende y clasifica los datos sensibles.
  • Detecta y responde a las amenazas en tiempo real.
  • Automatiza los informes de cumplimiento y asegúrate de alinearte con los mandatos federales.

Al colocar DSPM en el núcleo de sus estrategias de Confianza Cero, las organizaciones pueden transformar su enfoque de ciberseguridad de reactivo a proactivo, garantizando la integridad, confidencialidad y disponibilidad de su activo más valioso: los datos. El marco actualizado de Confianza Cero de CISA subraya que los datos son la columna vertebral de una ciberseguridad eficaz. DSPM no solo fortalece el pilar de Datos, sino que también potencia los pilares de Identidad, Dispositivos, Redes, Aplicaciones y Visibilidad/Analítica, creando una postura de seguridad unificada y resiliente. A medida que las organizaciones se esfuerzan por cumplir con M-22-09, adoptar DSPM como base para la Confianza Cero no solo es recomendable, sino esencial.

Tema

Noticias
Producto

Compartir

Analiza este artículo con IA:
chatgpt Summarize in ChatGPT
Copy Prompt & Open Claude
Summarize in Claude
Ask Perplexity
grok--v2 Copy Prompt & Open Grok
grok--v2 Summarize in Grok

Recursos relacionados

Texto del botón
BLOG

Nov 19, 2025

Nov 19, 2025

Dustin Arand

Navigating U.S. AI Regulations: A Guide to AI Regulatory Compliance

Navigating U.S. AI Regulations: A Guide to AI Regulatory Compliance

BLOG

Nov 19, 2025

Nov 19, 2025

Neta Evan

Mantener el impulso de DataSecai25: Presentación del portal DataSecai

Mantener el impulso de DataSecai25: Presentación del portal DataSecai

BLOG

Nov 19, 2025

Nov 19, 2025

Paul Brettle

Tal Dromi

Protección de los agentes de IA con Cyera y Microsoft Copilot Studio

Protección de los agentes de IA con Cyera y Microsoft Copilot Studio

Experimente Cyera

Para proteger su universo de datos, primero necesita descubrir qué contiene. Permítanos ayudar.

Obtenga una demostración →
Decorative