Aproveche los fondos del American Rescue Plan (Plan de Rescate Estadounidense) para acelerar la modernización de las aplicaciones de su agencia

El Plan de Rescate Estadounidense de 1,9 billones de dólares probablemente tendrá un impacto significativo y positivo en las iniciativas de modernización de aplicação para las agencias. El plan incluye mil millones de dólares al vehículo de financiación de la Ley de Modernización Tecnológica.

La Ley de Modernización de la Tecnología Gubernamental (MGT Act) se convirtió en ley en 2017 para proporcionar a las agencias fondos que puedan aplicar a sus esfuerzos de modernización de TI, incluidos aquellos relacionados con la ciberseguridad. Las agencias podrían solicitar financiamiento del Fondo de Modernización Tecnológica, que fue diseñado para ayudarlas a dejar atrás los sistemas heredados e invertir en tecnologías ágiles y transformadoras.

Las agencias tienen una tremenda oportunidad de acelerar sus iniciativas de modernización de aplicação , como el Departamento de Trabajo, que ya recibió $9.6 millones del Fondo de Modernización Tecnológica para actualizar su plataforma de datos empresariales, menos de un día después de que los legisladores pusieran en marcha este plan histórico.

Dado que las aplicações heredadas y monolíticas actuales impiden el éxito de las misiones de muchas agencias, incluidos los desafíos con una arquitectura de red federal y procesos de desarrollo de aplicaciones anticuados y complejos, experiencias digitales deficientes para los ciudadanos y los empleados gubernamentales y vulnerabilidades de seguridad en constante evolución, las agencias tienen una gran cantidad de desafíos que resolver. Las siguientes son mis sugerencias sobre dónde centrar los esfuerzos de modernización de las aplicaciones para maximizar el impacto en el éxito de la misión.

Por dónde empezar

Si bien la financiación suele ser la parte difícil, decidir dónde concentrar los esfuerzos suele ser el siguiente obstáculo a superar. El Marco de Ciberseguridad del NIST guía a las agencias en el establecimiento de mejores prácticas de gestión de riesgos al adoptar un enfoque holístico del ciclo de vida de la gestión de riesgos. Utilizando las pautas establecidas por el NIST, las agencias evalúan y mitigan continuamente el riesgo a través de cinco funciones principales: identificar, proteger, detectar, responder y recuperarse. Este marco es una herramienta útil ya que proporciona a las organizaciones una estructura estandarizada a través de la cual pueden crear programas de seguridad altamente adaptables. Lo hace al mismo tiempo que proporciona flexibilidad para que las organizaciones puedan personalizarlo para satisfacer sus necesidades únicas y proporcionar un plan común para gestionar el riesgo y abordar las vulnerabilidades.

Si el último año nos ha demostrado algo en materia de ciberseguridad, es que debe estar en primer plano cuando pensamos en dónde priorizar esfuerzos. En la última ronda de incidentes de ciberseguridad se demostró que tanto los sistemas nuevos como los antiguos estaban desatendidos. Es revelador que la propia CISA recibirá 650 millones de dólares para la mitigación de riesgos de ciberseguridad para salvaguardar únicamente las redes ".gov". Sin embargo, eso no significa que sea necesario proteger TODAS las redes y todas las aplicação bajo el paraguas del gobierno.

La transformación digital ha dado lugar a tecnologías “nuevas” y algo invisibles, como las transacciones basadas en API. Si bien estas API son invisibles para nuestros usuarios y aplicações en su mayor parte, aún así son víctimas de ataques y uso indebido. Muchas agencias carecen de una forma de gestionar las API en sus entornos de manera segura y escalable. Invertir en soluciones para garantizar que las API se implementen y gestionen de forma segura debe ser una prioridad máxima.

Las vulnerabilidades en las aplicaciones siguen siendo un vector de ataque común para los atacantes. Como sabemos, el software lo crean los humanos y los humanos no son perfectos. Si bien los proveedores se esfuerzan por producir un código impecable, ocurren errores. La capacidad de reaccionar, defender y proteger es clave, ahora más que nunca. Durante este tiempo de transformación, puede ser difícil mantener un pie en cada charco para garantizar que tanto las aplicaciones tradicionales como las de próxima generación estén protegidas. Esto puede generar una proliferación de herramientas y múltiples puntos de conciliación. Es increíblemente importante adoptar herramientas que no sólo puedan automatizar la entrega de aplicação , sino también aplicações sin importar dónde se encuentren. Cuantos más lugares tengamos que revisar, más probabilidades hay de que nos pasemos algo por alto. Centrémonos en herramientas que nos permitan automatizar y operar en cualquier entorno, cualquier nube, cualquier ecosistema, y hacerlo de forma segura.

Finalmente, recordamos o tal vez simplemente retomamos el hecho de que la cadena de suministro es fundamental. SUNBURST ha demostrado que incluso las organizaciones conocidas por su capacidad de detectar, proteger y defender no son impenetrables en sí mismas, y que existen oportunidades en todo el sector para hacer un mejor trabajo en la protección de las infraestructuras.

Ahora es el momento de mejorar sus servicios de TI

El Plan de Rescate Estadounidense brinda a las agencias una oportunidad única en su generación de aprovechar el apoyo del gobierno para mejorar los servicios de TI que durarán años. F5 puede ayudarle a identificar áreas necesitadas y priorizar sus fondos para que obtenga el máximo valor de su asignación.

Para obtener más información, visite nuestra página de soluciones gubernamentales , solicite una prueba gratuita o contáctenos .