Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
Solicitar una demostración
en
Buscar en
Buscar en
Perspectivas
20 de agosto de 2024

Tres formas en que la autorización FedRAMP permite el cumplimiento de la OE 14028

TRM InsightsPerspectivas
Tres formas en que la autorización FedRAMP permite el cumplimiento de la OE 14028

La seguridad, el coste y la escala siempre han sido fundamentales para los equipos técnicos responsables de implantar software de nivel empresarial en sus organizaciones. Pero para las agencias federales que dependen de herramientas que tocan datos altamente sensibles -por ejemplo, Inteligencia en Blockchain-estos criterios son más que casillas que marcar: son de misión crítica. 

La Orden Ejecutiva 14028 (EO 14028) ha aumentado aún más la presión sobre las agencias federales de EE.UU. para que investiguen exhaustivamente a los proveedores con los que trabajan, y exige que todos los productos utilizados por el gobierno federal sean compatibles con FedRAMP. En un post anterior, exploramos los fundamentos de la autorización FedRAMP, por qué es importante para las agencias federales, y los pasos TRM Labs está tomando para lograr la autorización FedRAMP High este año. Ahora, echemos un vistazo más de cerca a los beneficios clave que obtienen las agencias al elegir productos y servicios que cumplen con FedRAMP, y cómo esto les ayuda a lograr el cumplimiento de la OE 14028.

1. Mejorar la seguridad y reducir los riesgos

La OE 14028 subraya la importancia de mejorar las medidas de ciberseguridad y reducir las vulnerabilidades de los sistemas federales. El cumplimiento de las normas FedRAMP garantiza que los proveedores de servicios cumplan las mismas normas de seguridad establecidas en la orden, lo que incluye someterse a evaluaciones de seguridad exhaustivas y superar entre 125 y 425 controles únicos, en función de su nivel de autorización (bajo, moderado o alto).

La orden ejecutiva también exige la adopción de la Arquitectura de Confianza Cero, que requiere rigurosos controles de seguridad y la validación continua de su cumplimiento. Dado que los proveedores autorizados por FedRAMP ya se someten a rigurosas evaluaciones y a una supervisión continua para gestionar y mitigar los riesgos de seguridad en sus plataformas, cumplen por defecto los principios de Zero Trust. Esto significa que los equipos técnicos y de seguridad pueden reducir la cantidad de tiempo y recursos que dedican a investigaciones secundarias -utilizadas para determinar si los proveedores se adhieren a los enfoques basados en riesgos- y dedicar más tiempo al trabajo estratégico de alto valor.

2. Simplificar y reducir los costes de gestión del cumplimiento

Al exigir el uso de soluciones conformes con FedRAMP, la OE 14028 ayuda a los organismos a racionalizar su enfoque de la incorporación de nuevos proveedores y el mantenimiento de la conformidad de los sistemas. Gracias al marco estandarizado de FedRAMP para evaluar la seguridad de los proveedores actuales y potenciales, los equipos técnicos pueden seguir el mismo "manual" para evaluar todas las herramientas de su pila tecnológica. En otras palabras, todos los proveedores se miden con los mismos criterios en todas las agencias federales, gracias a los niveles de autorización universalmente aceptados de FedRAMP.

Trabajar con proveedores autorizados por FedRAMP también puede suponer un enorme ahorro de costes gracias a las economías de escala, especialmente si las soluciones se utilizan en varias agencias federales diferentes. Y dado que los proveedores que cumplen con FedRAMP deben contar intrínsecamente con las mejores funciones de seguridad de su clase y protocolos de supervisión continua, los equipos técnicos y de TI pueden reducir drásticamente su gasto en comprobaciones de seguridad complementarias y costosas auditorías de cumplimiento de terceros a lo largo del tiempo.

3. Acelerar la contratación y la aplicación a escala

Los proveedores autorizados por FedRAMP ya se someten a rigurosas evaluaciones de seguridad para cumplir las normas de seguridad federales. Los organismos federales pueden aprovechar las autorizaciones FedRAMP existentes para incorporar e implantar rápidamente servicios de software sin necesidad de realizar evaluaciones de seguridad independientes, lo que agiliza los procesos de adquisición y renovación.

El marco de seguridad estandarizado de FedRAMP también facilita a los organismos federales la integración y ampliación de soluciones en distintos departamentos y funciones. La uniformidad inherente a los requisitos de autorización de FedRAMP simplifica el modo en que los equipos técnicos gestionan múltiples servicios dentro del entorno de un organismo determinado. Además, las soluciones que cumplen con FedRAMP están diseñadas para funcionar bien dentro del gran ecosistema federal de TI, lo que puede facilitar la integración de nuevos servicios y simplificar la realización de cambios a gran escala sin interrupciones significativas.

Para obtener más información sobre el camino recorrido por TRM para obtener la autorización FedRAMP, consulte este comunicado de prensa. O para obtener más información sobre los diferentes niveles de autorización FedRAMP, lea este blog.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
6 de junio de 2024

TRM Labs Refuerza la oferta federal de EE.UU. con el cumplimiento de FedRAMP® High, IL4 e IL5

flecha derecha
29 de julio de 2024

FedRAMP 101: ¿Qué es la autorización FedRAMP y por qué es importante para las agencias federales?

flecha derecha
4 de octubre de 2023

TRM Labs Amplía su equipo federal y da la bienvenida a Ethan Bronstein y LC Cook, veteranos del sector

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME