El gobierno de Biden ha compartido un memorando en el que se exige a las agencias que cumplan con las directrices para mejorar la seguridad y los intereses de la cadena de suministro de software estadounidense
La Casa Blanca ha hecho público un memorando en el que se exige a los organismos que cumplan las directrices de la Oficina de Gestión y Presupuesto (OMB) para mejorar la seguridad e integridad de la cadena de suministro de software.
La nueva orientación exigirá a los organismos que sigan las prácticas de desarrollo seguro del Instituto Nacional de Normas y Tecnología (NIST), un laboratorio de ciencias físicas y agencia no reguladora del Departamento de Comercio de EE.UU.
El memorándum, firmado por la directora de la OMB, Shalanda Young, se titula «Mejora de la seguridad de la cadena de suministro de software mediante prácticas de desarrollo seguro de software».
En él, Young afirma: «El Gobierno Federal depende de productos y servicios de tecnología de la información y las comunicaciones para llevar a cabo funciones críticas.
Las cadenas de suministro globales se enfrentan a una «amenaza criminal implacable
«La cadena de suministro global de estas tecnologías se enfrenta a las incesantes amenazas de los actores criminales y del Estado-nación que buscan robar información sensible y propiedad intelectual, comprometer la integridad de los sistemas gubernamentales y llevar a cabo otros actos que afectan a la capacidad del gobierno para proporcionar servicios al público de forma segura y fiable».
La orden ejecutiva (OE) cuyo cumplimiento insta el Departamento de Justicia se centra en la seguridad e integridad de la cadena de suministro de software, y hace hincapié en la importancia de los entornos de desarrollo de software seguros.
En la nota, Young continúa diciendo: «Garantizar la integridad del software es clave para proteger los sistemas federales de amenazas y vulnerabilidades y reducir el riesgo general de ciberataques.
«La guía del NIST ofrece recomendaciones a las agencias federales para garantizar que los productores de software que adquieren han seguido un enfoque basado en el riesgo para el desarrollo de software seguro.
«Las agencias federales sólo deben utilizar el software proporcionado por los productores de software que pueden atestiguar el cumplimiento de las prácticas de desarrollo de software seguro especificadas por el gobierno, como se describe en la Guía del NIST».