Blog

Más seguridad en la nube pública para el gobierno de EE.UU.

Proteger los ingentes recursos digitales del gobierno de los Estados Unidos de ciberamenazas o filtraciones puede ser menos complicado de lo que parece con las soluciones de los grandes proveedores cloud.

Actualmente encontramos a menudo noticias sobre brechas de seguridad en sistemas informáticos de gobiernos o filtraciones de datos confidenciales. La ciberseguridad se enfrenta a este tipo de retos frecuentemente, a pesar de las baterías de medidas que se despliegan para hacer frente a los ataques.

Y al mismo tiempo encontramos reseñas sobre el progresivo avance del gobierno de Estados Unidos hacia la adopción del modelo de cloud público. Esta estrategia parece difícil de alinear con las exigencias de seguridad requeridas por la confidencialidad de los datos involucrados. Sin embargo, este giro hacia la nube puede ser un avance fundamental para disminuir el riesgo de los frecuentes ataques informáticos.

Más allá de las tremendas dificultades para asegurar el volumen de datos y los altos niveles de confidencialidad, la gran cantidad de agencias gubernamentales y de contratistas del gobierno que acceden a información clasificada contribuyen a incrementar los riesgos de filtraciones. La existencia de información en servidores locales para compartir más fácilmente la información entre usuarios disminuye la seguridad, ya que antepone la rapidez del acceso frente a la seguridad de los datos.

Una sola nube para todos los servicios gubernamentales

Para el gobierno de EE.UU., resulta un desafío muy complejo monitorizar adecuadamente el acceso de millones de usuarios a la información alojada tanto en centros de datos propios como a la que ya reside en el cloud público. Por ello, ha crecido la adhesión a la idea de centralizar toda la infraestructura en un sistema cloud único, con un modelo unificado de seguridad y de monitorización de la infraestructura.

Esta centralización facilitaría la auditoría continua de los sistemas, identificando con más rapidez las vulnerabilidades en cualquier área de gobierno. La aplicación de mejores prácticas en el área de seguridad sería integral, y su cobertura alcanzaría inclusive a las agencias u organismos que a día de hoy no tienen capacidad de gestionar debido a falta de personal o de recursos en sus departamentos IT.

Las ventajas de un gobierno en la nube

Seguramente, será un éxito desde el punto de vista de la seguridad y de la disponibilidad si el gobierno de los Estados Unidos logra centralizar su patrimonio digital en un único entorno cloud. Las auditorías de tráfico podrían realizarse en tiempo real, superando el nivel de la red de comunicación para llegar hasta los servidores virtuales donde se origine dicho tráfico. Los diagnósticos de seguridad se podrían hacer con mayor rapidez y precisión para detectar posibles brechas. En cuanto a los niveles de disponibilidad, mejorarían los niveles de servicio aún en caso de una paralización o cierre de la Administración pública, que ya no tendría a su cargo el mantenimiento de infraestructura IT.

El modelo de cloud público permitiría evolucionar la actual postura del “acceso al dato” hacia el concepto de la “seguridad del dato”, junto con medidas de ciberseguridad unificadas para reducir filtraciones. La información almacenada en un entorno seguro facilitaría además realizar análisis de big data para entender mejor las fortalezas y debilidades de los servicios gubernamentales.