Las redes privadas y públicas de todo el mundo están incesantemente bajo ataque cibernético, y las amenazas siguen proliferando. Los ciberataques roban a los inocentes, amenazan nuestra seguridad nacional y socavan la fe en las corporaciones, las instituciones y el gobierno.

Si aún no es obvio que la ciberseguridad es un problema importante, no estás prestando atención. En consecuencia, la ciberseguridad debe ser una prioridad para todos los niveles de gobierno, sin mencionar el sector privado.

Sin embargo, gran parte de las redes del gobierno federal siguen siendo vulnerables simplemente debido a la tecnología anticuada y obsoleta. Esto debe cambiar.

Afortunadamente, el Congreso y la administración están avanzando en el establecimiento de las prioridades de ciberseguridad correctas y en hacer un pago inicial sobre ellas.

Mejorar la Ciberseguridad Informática

La reciente aprobación por el Senado de la Ley de Modernización de la Tecnología del Gobierno (MGT) por $ 500 millones, como parte de la Ley de Autorización de Defensa Nacional, es un gran paso adelante en ese pago inicial. Con una versión independiente de la MGT ya aprobada por la Cámara, un comité de la conferencia esperanzadamente puede martillo hacia fuera las diferencias entre las dos versiones de modo que la cuenta pueda ser pasada por ambas casas y firmada por el presidente en el orden corto.

La Casa Blanca también ha ejercido su liderazgo en el ámbito de la seguridad cibernética, en mayo para emitir su orden ejecutiva sobre ciberseguridad para que las agencias y departamentos federales puedan impartir capacitación en cibernética, servicios compartidos y cloud computing. Esta dirección política ya está dando sus frutos. El Consejo Tecnológico Americano, creado por el presidente en mayo, acaba de publicar un nuevo informe (conforme a la EO) que describe el estado de la TI federal y hace nuevas recomendaciones para los esfuerzos de modernización del gobierno.

El informe del ATC pide una moderna arquitectura federal de TI, donde las agencias son “capaces de maximizar el uso seguro de la computación en nube modernizar las aplicaciones administradas por el gobierno”.

Mediante la gestión del riesgo, la identificación y eliminación de las barreras para la adopción de la nube, y la consolidación y estandarización de la gestión de la red, las agencias pueden mejorar considerablemente su perfil de riesgo de seguridad, aconseja el ATC.

El informe también recomienda actualizar los métodos de adquisición para permitir a las agencias adoptar productos comerciales de nube que cumplan con los estándares de seguridad gubernamentales, acelerar la adopción de aplicaciones basadas en la nube y proporcionar capacidades centralizadas (conocidas como “servicios compartidos”) para mejorar la visibilidad y la seguridad.