DSPM como columna vertebral de la inteligencia de datos para el cumplimiento de M-22-09

Feb 3, 2025
Share

La M-22-09 es un mandato oficial de la Oficina de Administración y Presupuesto (OMB) de EE. UU. que ordena a las agencias federales adoptar un enfoque de ciberseguridad de Confianza Cero, lo que significa que deben asumir posibles brechas de seguridad en todo momento y controlar estrictamente el acceso a los datos confidenciales. En el marco del pilar de "Datos" de Confianza Cero, las organizaciones deben identificar, clasificar y proteger los datos confidenciales limitando el acceso a ellos, cifrándolos tanto en reposo como en tránsito y monitoreándolos continuamente para detectar actividades sospechosas. Esto garantiza el cumplimiento de la M-22-09 al proteger los datos, considerados el principal activo que los ciberdelincuentes buscan explotar.

Las agencias federales a menudo tienen dificultades para cumplir con la normativa M-22-09 debido al gran volumen de datos confidenciales dispersos en una variedad de sistemas descentralizados que carecen del intercambio necesario de información crítica. Este entorno altamente federado aumenta la complejidad en torno a fundamentos clave de seguridad de datos, como el descubrimiento, la clasificación y la monitorización continua de datos. Por ejemplo, los departamentos suelen utilizar una combinación de bases de datos locales, servicios en la nube y aplicaciones heredadas, lo que dificulta la aplicación de controles de acceso y visibilidad consistentes sin las herramientas adecuadas. En consecuencia, los silos y las políticas de seguridad inconsistentes crean puntos ciegos de datos, lo que debilita la capacidad de las agencias para implementar los principios modernos de Confianza Cero.

Trasladando el paradigma de confianza cero a los datos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha transformado el paradigma de Confianza Cero, priorizando los datos como fundamento, en lugar de considerarlos simplemente un pilar. Con la introducción del Modelo de Madurez de Confianza Cero, versión 2.0, este cambio refleja la realidad de que los datos son esenciales para la ciberseguridad. Cada uno de los pilares restantes —Identidad, Dispositivos, Redes, Aplicaciones y Visibilidad/Análisis— se basa en el contexto que proporciona la inteligencia de datos.

La gestión de la postura de seguridad de los datos (DSPM, por sus siglas en inglés) es la columna vertebral fundamental para las organizaciones que buscan cumplir con las directivas M-22-09 de la OMB e implementar los principios de confianza cero de forma rápida y eficaz.

Representación visual de la plataforma DSPM de Cyera, que permite la inteligencia de datos para el cumplimiento de la normativa federal.

El papel de los datos en la confianza cero

En esencia, el modelo de Confianza Cero parte de la premisa de que una brecha de seguridad es inevitable y se centra en limitar su impacto. La seguridad de los datos es fundamental en este enfoque, ya que los datos son el objetivo principal de los ciberdelincuentes. Ya se trate de información personal identificable (PII), información sanitaria protegida (PHI), información de tarjetas de pago (PCI), propiedad intelectual u otros activos críticos, la protección de datos debe ser una prioridad absoluta.

En Zero Trust, el principio de "no confiar en nada, verificarlo todo" se aplica no solo a usuarios y dispositivos, sino también a la actividad de los datos. La inteligencia de datos se convierte en un pilar fundamental para detectar, prevenir y mitigar las brechas de seguridad.

Pasos clave para la implementación de Zero Trust centrada en los datos

  1. Identificar y localizar los activos de datos para comprender la totalidad del panorama de datos confidenciales de una agencia.
  2. Clasifique los activos de datos para poder aplicar los controles de seguridad adecuados.
  3. Etiquete las fuentes de datos y los metadatos asociados para admitir la protección automatizada.
  4. Utilice los datos para permitir la correcta aplicación de cada uno de los pilares de la Confianza Cero.
  5. Supervise y analice la actividad de los datos, haciendo un seguimiento de quién o qué accede a los datos confidenciales, cómo se utilizan y si alguna actividad anómala indica una posible violación de seguridad.

Inteligencia de datos en los pilares de confianza cero

DSPM no solo es fundamental para el pilar de datos, sino que también refuerza los demás pilares de Zero Trust. Veamos cómo en Cyera logramos esto con nuestra solución DSPM.

Identidad

Reto: Verificar la identidad del usuario y sus privilegios de acceso.

Función de Cyera: Alinea el acceso de los usuarios con la confidencialidad de los datos, garantizando que las identidades se autentiquen antes de otorgar acceso a datos críticos.

Dispositivos

Reto: Proteger los dispositivos que acceden a los recursos de la organización.

Función de Cyera: Garantiza que los dispositivos autorizados puedan interactuar con datos confidenciales, reduciendo el riesgo de acceso no autorizado desde puntos finales comprometidos.

Redes

Reto: Garantizar la seguridad de los datos durante su transmisión a través de las redes.

Función de Cyera: Informa a las herramientas de datos en movimiento, como DLP o herramientas de microsegmentación, sobre la sensibilidad de los datos para aumentar la eficacia.

Aplicaciones

Reto: Impedir el acceso no autorizado de las aplicaciones a datos confidenciales.

Función de Cyera: Mapea las interacciones entre las aplicaciones y los datos, identificando posibles configuraciones erróneas o permisos excesivos que podrían exponer los datos.

Visibilidad y análisis

Reto: Lograr una visión integral de la postura de seguridad.

Función de Cyera: Proporciona análisis detallados sobre el uso, la sensibilidad y los patrones de acceso a los datos, lo que ayuda a las organizaciones a responder a las amenazas y garantizar el cumplimiento normativo.

Cumplimiento M-22-09

La Ordenanza M-22-09 de la OMB exige que las agencias federales adopten los principios de Confianza Cero, con especial énfasis en la seguridad de los activos de datos críticos del país. Cyera facilita el cumplimiento al proporcionar la inteligencia de datos necesaria para:

  • Comprender y clasificar datos confidenciales.
  • Detectar y responder a las amenazas en tiempo real.
  • Automatice la presentación de informes de cumplimiento y garantice la alineación con los mandatos federales.

Al colocar DSPM en el núcleo Mediante sus estrategias de Confianza Cero, las organizaciones pueden transformar su enfoque de ciberseguridad de reactivo a proactivo, garantizando la integridad, confidencialidad y disponibilidad de su activo más valioso: los datos. El marco de Confianza Cero actualizado de CISA subraya que los datos son la columna vertebral de una ciberseguridad eficaz. DSPM no solo fortalece el pilar de Datos, sino que también potencia los pilares de Identidad, Dispositivos, Redes, Aplicaciones y Visibilidad/Análisis, creando una postura de seguridad unificada y resiliente. A medida que las organizaciones se esfuerzan por cumplir con la norma M-22-09, adoptar DSPM como base para la Confianza Cero no solo es recomendable, sino esencial.

Share