El Gobierno de Estados Unidos lleva mucho tiempo demostrando un compromiso firme y permanente con la construcción de una infraestructura tecnológica moderna y segura. Desde el 2021 orden ejecutiva instando a los organismos federales a avanzar rápidamente hacia servicios en nube seguros, a la nueva estrategia gubernamental de ciberseguridad desvelado a principios de este mes, a las orientaciones conjuntas de la CISA y la NSA sobre la gestión de identidades y accesos, El Gobierno de Estados Unidos establece normas estrictas de ciberseguridad que, a su vez, sirven de modelo a las organizaciones privadas.
Lo vi de cerca cuando trabajé como matemático criptográfico en la NSA de 1986 a 2000. En aquella época, nuestra mayor preocupación era la seguridad del correo electrónico, y estábamos empezando a abordar el problema de la seguridad de la World Wide Web.
Parece historia antigua comparada con los retos actuales, y de eso se trata. La ciberseguridad es el juego del gato y el ratón. Las nuevas tecnologías introducen nuevas vulnerabilidades que requieren nuevas soluciones que introducen nuevas tecnologías. Y entonces el ciclo continúa.
Todas las organizaciones deben tener en cuenta esta dinámica. Pero para los organismos públicos y sus proveedores resulta especialmente difícil reaccionar con rapidez, dadas las realidades y complicaciones de los requisitos de adquisición y la certificación de que las soluciones cumplen las normas operativas.
No hay una única forma de dar cuenta de la brusquedad de los nuevos retos. Pero hay ciertas perspectivas que los organismos públicos pueden adoptar y que les ayudarán a mantenerse ágiles y adaptarse a los nuevos retos.
Por eso espero con impaciencia el "Dar los pasos adecuados hacia la modernización de las TI". presentado por SIRC en colaboración con ITPA NCC mañana. Con tantos cambios tan rápidos -y con tantos riesgos-, los organismos del sector público tienen que encontrar la manera de proporcionar una seguridad flexible que se adapte a los retos actuales. y que puede extenderse a futuras ediciones.
El contexto cambia constantemente, por lo que la flexibilidad es de vital importancia. Por ejemplo, en la gestión de identidades y accesos, las organizaciones deben proporcionar a los usuarios el conjunto adecuado de opciones de autenticación, aplicar políticas de buen gobierno a la hora de decidir a qué funciones determinadas deben tener acceso y utilizar tecnologías nuevas y emergentes, como el aprendizaje automático actual, para aumentar las capacidades individuales.
Debatiré estas mejores prácticas en el foro con otros ponentes federales y del sector. Nuestro panel, "Alineación de los objetivos de su misión cibernética", debatirá cómo las agencias y sus proveedores de tecnología pueden trabajar mejor juntos para preparar a las agencias gubernamentales y a los ciudadanos para un futuro cibernético seguro.
El gobierno federal no es el único que se esfuerza por sustituir los anticuados sistemas heredados para satisfacer las necesidades futuras de forma más eficaz, pero se enfrenta a ciertos retos únicos. Por ejemplo, el imperativo de la nube en el gobierno coexiste con la necesidad de mantener el control local sobre algunos entornos de alta seguridad; los proveedores tienen que entender esto y ser capaces de ofrecer... tecnología que resuelve específicamente esa aparente contradicción.
Es sólo un ejemplo de por qué agencias federales están mejor atendidos por proveedores tecnológicos que conocen a fondo las necesidades específicas de la Administración, tienen experiencia demostrable en satisfacerlas y ofrecen soluciones tecnológicas diseñadas para cumplir la misión de cada organismo. La mesa redonda del foro del 30 de marzo destacará un enfoque centrado en la misión de cómo los proveedores de tecnología y las agencias trabajan hacia la modernización de las TI y los objetivos de ciberseguridad.
Inscríbete "Dar los pasos adecuados hacia la modernización de las TIy tiene previsto participar en el panel "Aligning Your Cyber Mission Goals" con RSA.
