Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

3 desafíos que enfrentan las agencias federales al implementar la ciberseguridad moderna

Gary Barlet
,
Arquitecto Principal de Soluciones, Sector Público
September 27, 2022
23 min. lectura

Ciberseguridad para el sector público importa por la información que guarda.

El gobierno federal de Estados Unidos recopila la información personal de casi todos los ciudadanos. Y las agencias federales tienen datos valiosos, algunos de los cuales podrían poner en peligro al país si se diera a conocer.

El gobierno federal tiene muchas iniciativas compitiendo por los recursos, pero es vital que se priorice la ciberseguridad para proteger a los ciudadanos a los que sirven.

Agencias federales deben priorizar estrategias modernas de ciberseguridad

Agencias como el IRS o la Administración del Seguro Social mantienen información sobre casi todos los ciudadanos de los Estados Unidos. Esa es información que están obligados a proteger.

Y con esa información personal, un mal actor puede imitar a quien quiera. Esto hace que el robo de identidad sea una preocupación importante.

En la era actual, donde tan pocas cosas se hacen en persona y vivimos gran parte de nuestras vidas en línea, es fácil para los hackers causar un daño significativo a un individuo. Escuchas historias de personas que tienen sus hipotecas tomadas y sus cuentas bancarias limpiadas. Se trata de acciones que alteran la vida que pueden ocurrir solo con base en la información que guarda el gobierno federal.

Más allá de las personas a las que sirven, hay riesgos cibernéticos graves que puede impactar directamente a las agencias.

Si las tácticas, técnicas y procedimientos de una agencia federal de aplicación de la ley se destapan, un mal actor puede trabajar para eludirlos. Esto impacta las misiones de estas agencias al permitir que continúen el fraude, el despilfarro, el abuso y la delincuencia, y debilita las defensas de los Estados Unidos.

3 retos que tienen agencias federales en la actualización de estrategias de ciberseguridad

Es fácil reconocer que la ciberseguridad es una preocupación vital para el sector público, pero implementar nuevas iniciativas puede ser difícil. El gobierno federal enfrenta desafíos únicos al hacer algo nuevo, y esto incluye la ciberseguridad.

1. Dinero

Las agencias federales frecuentemente luchan por obtener los presupuestos que piden. Esto los deja con pocos fondos para mantener sus iniciativas actuales, mucho menos las nuevas.

Y nueva tecnología puede ser costoso. Las agencias saben que la ciberseguridad es importante, pero la tecnología que se necesita para satisfacer sus necesidades a menudo está fuera de su alcance. Esto se agrava por los costos de contratar personal adicional o reclutar expertos en seguridad que podrían ayudar a impulsar las iniciativas de seguridad.

2. Recursos

La industria de la ciberseguridad se enfrenta a brecha de talento: El número de personas con habilidades de ciberseguridad es mucho menor que el número de empleos de seguridad abiertos.

Ya es difícil para el gobierno federal competir con la industria privada por recursos limitados. Llenar los roles de ciberseguridad no es diferente. El sector público está perdiendo la carrera por talento cibernético porque rara vez puede competir con el salario, las prestaciones y las ventajas profesionales que ofrecen las organizaciones del sector privado.

Debido a que el pool de talentos para el sector público es tan pequeño, las agencias se aferren a los empleados que sí tienen. Esto significa que las agencias a menudo carecen de personal y tienen poco tiempo para la capacitación de habilidades o la innovación tecnológica.

La atención de los empleados se centra únicamente en mantener sistemas de seguridad heredados, y las agencias están rezagadas en las estrategias modernas de seguridad. Es difícil para las agencias romper este ciclo, incluso con financiamiento ilimitado, seguirían compitiendo con la industria privada por nuevas contrataciones.

3. Mentalidad

Este desafío cíclico lleva a un rezago en la mentalidad del sector público sobre la ciberseguridad.

La baja rotación, las pocas oportunidades de capacitación en habilidades y un pequeño grupo de contratación para empleos federales hacen que sea fácil que una comprensión tradicional y obsoleta de la ciberseguridad se mantenga. Tecnología de seguridad de décadas de antigüedad que sólo protege el perímetro de una red no ha evolucionado para que coincida con las redes dispersas e hiperconectadas de hoy en día.

Todo profesional de la seguridad debe tener un Mentalidad de “asumir una violación”. Es inevitable que un ciberataque viole el perímetro, y los equipos de seguridad deben tener un plan para evitar que un ataque devaste toda una red.

No obstante, incluso los líderes estratégicos en las agencias federales luchan por actualizarse a las necesidades modernas de ciberseguridad. Tienen una idea del rápido ritmo de las iniciativas de seguridad de la industria privada, pero simplemente no pueden ejecutarlas debido a las limitaciones inherentes del sector público.

Sin nuevas estrategias de seguridad que ingresen al gobierno federal a través de una contratación sólida o mejor financiamiento, los enfoques y sistemas heredados siguen vigentes como una necesidad. La seguridad anticuada es mejor que ninguna seguridad en absoluto, pero deben darse cambios importantes en la mentalidad del sector público sobre ciberseguridad.

Los mandatos federales de seguridad pueden ayudar a las agencias a evolucionar

Mandatos como Orden Ejecutiva 14028 y el nuevo Plan Estratégico CISA 2023-2025 tienen un impacto positivo en el cambio de mentalidad y la introducción de iniciativas de ciberseguridad actualizadas.

Los equipos de seguridad de las agencias federales pueden usar estos mandatos como respaldo en la lucha por el financiamiento y los recursos de seguridad. Con un mandato que señalar, la solicitud de una nueva iniciativa de seguridad no es simplemente la mejor práctica o la opinión de los equipos de seguridad. El pedido tiene dientes, una base sólida para justificar su necesidad, y puede ser utilizado como justificación presupuestal al Congreso.

El sector público avanza hacia la seguridad Zero Trust

¿La buena noticia? Es difícil encontrar a alguien que trabaje en ciberseguridad en una agencia federal de la que al menos no haya oído hablar Cero Confianza y sabe que es importante. Esa es la primera batalla, y en gran medida se ha ganado.

La confianza cero se está convirtiendo en una lengua vernácula común y la dirección que la mayoría de las agencias están tomando en su camino hacia la seguridad moderna y actualizada. Están encontrando que las estrategias de seguridad Zero Trust como Segmentación de confianza cero son mucho menos prohibitivas en cuanto al costo y el tiempo de lo que alguna vez pensaban.

Illumio puede ayudar a liderar esta transición hacia un lugar más robusto y moderno postura de seguridad en el gobierno federal. Con el Plataforma de Segmentación Illumio Zero Trust, las agencias federales pueden prepararse para brechas inevitables y proteger los datos de los ciudadanos de manera proactiva.

Obtenga más información en nuestro Ciberseguridad del gobierno federal página.

Temas relacionados

Gobierno

Artículos relacionados

Expertos de la industria sobre las 3 mejores prácticas de ciberseguridad más importantes
Ciberresiliencia

Expertos de la industria sobre las 3 mejores prácticas de ciberseguridad más importantes

Consegui los mejores consejos de ciberseguridad que necesita implementar ahora de los líderes de Microsoft, IBM, Cilera, AWS y mas.

Leer más
Explorando el uso de la funcionalidad NGFW en un entorno de microsegmentación
Ciberresiliencia

Explorando el uso de la funcionalidad NGFW en un entorno de microsegmentación

Conozca más sobre la investigación de Illumio sobre las posibilidades de implementar características NGFW en un entorno de microsegmentación.

Leer más
Por qué los enfoques de seguridad tradicionales no funcionan en la nube
Ciberresiliencia

Por qué los enfoques de seguridad tradicionales no funcionan en la nube

Erika Bagby, gerente principal de marketing de productos de Illumio, analiza la seguridad en la nube frente a la seguridad tradicional y por qué no funciona en el entorno de la nube.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información