Seguridad de las comunicaciones para los contratistas del gobierno
Aunque muchos sistemas gubernamentales pueden estar protegidos de personas ajenas que intentan acceder y robar datos, los contratistas y los proveedores con los que se comunican a diario son igual de susceptibles de sufrir ataques. Los recientes anuncios sobre piratas informáticos que operan a través de contratistas del gobierno han puesto de manifiesto nuevas amenazas para la seguridad de la información gubernamental y los puntos débiles de algunas plataformas de comunicación. Estos piratas informáticos acceden a los sistemas de muchas maneras, entre las que se incluyen las siguientes:- Hacerse pasar por un asistente a una reunión.
- Aprovechar las conversaciones mientras irrumpen la red.
- Interceptar los archivos que se envían o se almacenan.
- Grabar mensajes y vídeos de la red.
Seguridad para contratistas del gobierno y de la defensa
Los gobiernos federales, estatales y locales están implementando programas para garantizar el cumplimiento de un conjunto mínimo de normas a fin de proteger la información que circula entre los contratistas y sus organismos. A veces, el cumplimiento no es suficiente. Con tantas formas de comunicación necesarias para hacer negocios, es importante asegurarse de que todos los dispositivos y las sesiones sean seguros entre todos los participantes. Las reuniones de audio, las reuniones de vídeo, la mensajería y el uso compartido de archivos deben estar protegidos con múltiples métodos de seguridad. A continuación, se ofrecen algunos consejos para mejorar la seguridad de los contratistas del gobierno:- Las llamadas a través de la red telefónica pública son difíciles de proteger. Sin embargo, las conversaciones desde dispositivos seguros a través de un servicio en la nube pueden protegerse con protocolos estándares. La clave es asegurarse de que todas las conversaciones de audio y vídeo no solo tengan un cifrado estándar, sino que también cuenten con protección de identidad y verificación de su audiencia.
- La mensajería y el uso compartido de archivos también deben estar cifrados. Asegúrese de que el cifrado sea de extremo a extremo para los archivos y los mensajes en tránsito y en reposo. El almacenamiento de datos no solo debe incluir la protección de las ubicaciones de almacenamiento, sino también la protección del contenido y las claves de cifrado. El cifrado de extremo a extremo es primordial para proteger la mensajería y los archivos.
- Elija los productos adecuados para lograr el cumplimiento y la seguridad avanzada. Los productos de comunicación y colaboración autorizados por el gobierno tienen seguridad para proteger las conversaciones con los organismos gubernamentales. Las empresas con autorización de FedRAMP para productos en la nube cumplen con la seguridad física y de software, lo que permite a los contratistas simplemente suscribirse y tener las capacidades aprobadas por el gobierno federal que los protegen. En muchos casos, esta autorización gubernamental no es suficiente. Elija su servicio de colaboración con seguridad adicional, como antimalware, protección contra la pérdida de datos (DLP, Data Loss Protection), prueba de identidad (IDP, Identity proofing) y autorización multifactorial (MFA, Multifactor Authorization). Estos se explican en el informe técnico de seguridad de las Bases Industriales de Defensa (DIB, Defense Industrial Base) que se encuentra a continuación.
- Elija a los partners correctos. A veces, el cumplimiento de las normas y la creación de políticas de seguridad pueden resultar abrumadores. Los consultores pueden crear procedimientos difíciles o proyectos de implementación extensos. La asociación con Webex by Cisco, líder en seguridad de la colaboración y comunicación gubernamental, le ofrece los conocimientos y el apoyo que necesita para lograr interacciones exitosas con sus clientes gubernamentales. Webex para el sector gubernamental tiene una autorización moderada de FedRAMP y Webex for Defense tiene la autorización de nivel de impacto 5 (IL5) para lograr un trabajo activo con el Departamento de Defensa. Esta plataforma utiliza la red NIPRNet Defense para comunicarse con el Departamento de Defensa.
Webex by Cisco cuenta con muchos recursos, independientemente del punto en el que se encuentre su desarrollo de seguridad:
El informe técnico de seguridad para contratistas del gobierno y de la defensa ofrece información concisa sobre productos y tecnologías que cumplen y superan las estrictas normas de cumplimiento y protegen de forma segura las comunicaciones con los organismos gubernamentales. Haga clic aquí para aprender a mitigar las infracciones de seguridad cuando colabore con el Departamento de Defensa u otros organismos gubernamentales.
Para obtener más información técnica sobre la ventaja de seguridad de Webex by Cisco, haga clic en este enlace: pdf
La página web de Webex para el sector gubernamental tiene información detallada sobre los productos para reuniones, mensajería y llamadas que cumplen con los organismos gubernamentales y proporcionan seguridad avanzada. Colaboración segura | Webex para el sector gubernamental
Llame a su oficina de ventas del gobierno de Cisco o a su partner para obtener información sobre cómo Webex lo ayuda a lograr el cumplimiento de CMMC, un programa de seguridad cibernética que el Departamento de Defensa está desarrollando. 1-888-469-3239
Póngase en contacto con Webex. Haga clic aquí y póngase en contacto con Webex para obtener información adicional sobre la seguridad de los contratistas del gobierno y la administración de sus comunicaciones.
About The Author
Niraj Gopal Director of Product Management Cisco
Niraj is the Director of Product Management for Webex Enterprise Security and Compliance.
Learn more
