Uso de la Ley de Modernización de la Tecnología Gubernamental para Mejorar la Ciberseguridad (Ahora)

Cuando se promulgó la Ley de Modernización de la Tecnología Gubernamental (MGT Act) en 2017, su propósito era proporcionar a las agencias fondos que pudieran aplicar a sus esfuerzos de modernización de TI, incluidos aquellos relacionados con la ciberseguridad. Las agencias podrían solicitar financiamiento del Fondo de Modernización Tecnológica, que fue diseñado para ayudarlas a dejar atrás los sistemas heredados e invertir en tecnologías ágiles y transformadoras.

Resulta que la creación de la Ley MGT ha demostrado ser incluso más visionaria de lo que nadie podría haber imaginado.

Debido al COVID-19, la necesidad de modernizar los sistemas de ciberseguridad heredados y migrarlos a la nube se ha acelerado enormemente. La pandemia también ha abierto una puerta para que piratas informáticos insidiosos exploten vulnerabilidades a través de una amplia gama de tácticas, desde ransomware hasta ataques DDoS/DoS y más. De hecho, a principios de este año, Estados Unidos... El Departamento de Seguridad Nacional y el Centro Nacional de Seguridad Cibernética del Reino Unido emitieron una severa advertencia sobre un aumento de malware y ransomware.

Por supuesto, las amenazas a la seguridad estaban aumentando mucho antes del COVID-19. Según un informe publicado por Verizon cerca de las etapas iniciales de la pandemia, el ransomware representó el 61% de los incidentes basados en malware en el sector público, y el 33% de las infracciones fueron causadas por personas internas. Y un informe de principios de 2020 de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) señala que “los actores cibernéticos extranjeros continúan explotando vulnerabilidades de software públicamente conocidas, y a menudo obsoletas, contra amplios conjuntos de objetivos, incluidas organizaciones de los sectores público y privado”.

No hay perímetro

Pero la COVID-19 ha ampliado la superficie de ataque. El trabajo remoto es ahora la norma y los usuarios dependen cada vez más de aplicações basadas en la nube. A medida que más empleados gubernamentales trabajan desde casa, las demandas de capacidad y seguridad han desbordado los sistemas y procesos.

Estos factores plantean desafíos para los equipos de seguridad de TI encargados de proteger redes cada vez más distribuidas y una variedad de aplicações potencialmente vulnerables. Si bien antes dependían de soluciones de seguridad tradicionales para defender los perímetros de su red, hoy prácticamente no existen perímetros.

Como tal, las organizaciones deberían considerar invertir los fondos de la Ley MGT en múltiples formas de protección dinámica para garantizar que estén seguras en diferentes frentes. Por ejemplo, monitorear el acceso de usuario privilegiado e implementar protocolos de gestión de identidad garantizan que solo las personas adecuadas tengan acceso a una red y a información altamente confidencial. Mientras tanto, las herramientas de seguridad de aplicação ofrecen protección contra vulnerabilidades de API, inyecciones, ataques de scripts entre sitios y más.

Las organizaciones también deben garantizar que sus políticas de seguridad sean consistentes en todas las plataformas de nube híbrida , lo que puede ofrecer gran flexibilidad y beneficios en términos de costos, pero también introducir una enorme cantidad de complejidad. Los distintos proveedores de la nube se adhieren a distintas políticas (incluidos modelos de responsabilidad compartida que establecen que el cliente es responsable de la seguridad de datos) y puede resultar complicado obtener una imagen clara de la seguridad de las aplicação en múltiples nubes. La automatización de la seguridad en entornos locales y en varios entornos de nube puede garantizar que las aplicações estén sujetas a las mismas políticas y permanezcan seguras independientemente de dónde estén alojadas.

Un marco para el éxito

A medida que las agencias consideran invertir sus fondos disponibles en nuevas tecnologías de ciberseguridad, también deberían comenzar a construir marcos de ciberseguridad que les ayuden a poner en uso esas tecnologías. El Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) es un punto de partida ideal.

El Marco de Ciberseguridad del NIST ayuda a las agencias a establecer mejores prácticas de gestión de riesgos al adoptar un enfoque holístico del ciclo de vida de la gestión de riesgos. Utilizando las pautas establecidas por el NIST, las agencias evalúan y mitigan continuamente el riesgo a través de cinco funciones principales: identificar, proteger, detectar, responder y recuperarse. Las tecnologías mencionadas anteriormente encajan perfectamente en todas estas categorías, ya que brindan visibilidad de las vulnerabilidades potenciales y formas de remediarlas en caso de una violación.

El Marco de Ciberseguridad del NIST es una herramienta útil porque brinda a las organizaciones una estructura estandarizada a través de la cual pueden crear programas de seguridad altamente adaptables. Ofrece flexibilidad para que las organizaciones puedan personalizarlo para satisfacer sus necesidades únicas y al mismo tiempo proporcionar un plan común para gestionar el riesgo y abordar las vulnerabilidades. Las organizaciones pueden incorporar sus propias políticas de seguridad al Marco y al mismo tiempo aprovechar los estándares y las mejores prácticas recomendados por el NIST.

No pagues el precio

Según un informe reciente de Ponemon, el coste medio de una filtración de datos es de unos exorbitantes 3,86 millones de dólares. Eso es asombroso, sobre todo teniendo en cuenta que ahora se les pide a muchas organizaciones, incluidas las agencias gubernamentales, que hagan más con menos a medida que los presupuestos continúan restringiéndose a causa de la pandemia.

Está claro que las agencias no pueden permitirse el lujo de bajar la guardia, tanto literal como figurativamente. Ahora es el momento de invertir parte del dinero disponible gracias a la Ley MGT en soluciones de ciberseguridad modernas y automatizadas que protegerán contra amenazas en constante evolución, ahorrando datos y potencialmente millones de dólares. Obtenga más información sobre cómo las soluciones de F5 ayudan a las agencias federales a proteger sus redes, reducir costos y tener éxito en sus misiones.

Por Michael Coleman, líder de ingeniería de soluciones federales en F5