En los últimos años, la ciberseguridad ha sido una de las principales preocupaciones de las autoridades federales al migrar a la nube. Sin embargo, un alto funcionario tecnológico de la CIA afirmó que esta tecnología está mejor equipada que cualquier sistema heredado para albergar los secretos más valiosos del país. “La seguridad es una necesidad absolutamente existencial para todo lo que hacemos en la agencia: la nube, en su día más débil, es más segura que una solución de servicio al cliente”, dijo Sean Roche, subdirector adjunto asociado de la Dirección de Innovación Digital de la CIA. “El cifrado se ejecuta sin problemas en múltiples niveles. Ha sido nada menos que transformador”.
Hace cuatro años, la CIA firmó un contrato de $600 millones con Amazon Web Services para proporcionar servicios de nube comercial a la comunidad de inteligencia. Llamada C2S, la nube sirve a la CIA y a otras 16 agencias de inteligencia, alojando información clasificada como secreta y de alto secreto. Hablando el miércoles en la Cumbre del Sector Público de AWS, Roche presentó los servicios en la nube como una alternativa simplificada y fácil de usar en comparación con la “cacofonía” de los sistemas heredados que los especialistas en TI de hoy en día están “desesperadamente” tratando de actualizar en las organizaciones gubernamentales.
Adaptar tecnología antigua, a menudo de décadas atrás, con nuevos software de seguridad deja a las agencias constantemente rezagadas en la defensa contra las últimas amenazas digitales, especialmente cuando los grupos no siempre comprenden cómo se configuran esos sistemas, según Roche. Los funcionarios federales han dicho que el gobierno no aprovechará al máximo los beneficios de la nube hasta que se enfoque más en las oportunidades que puede brindar en lugar de preocuparse por la ciberseguridad, y de hecho, muchas agencias con información particularmente sensible han comenzado a superar estos temores.
La Agencia de Seguridad Nacional está trasladando todos sus datos de misión a un entorno de nube clasificado, y el Pentágono planea utilizar su tan esperada nube JEDI para almacenar datos tan sensibles como los secretos nucleares. Pero los beneficios de seguridad van más allá de la sólida arquitectura de la nube, dijo Roche. Pasar a la nube también brinda acceso a más soluciones de software como servicio, evitando el proceso de adquisición tradicional que puede dejar a las agencias esperando meses o años para obtener tecnología innovadora. El proceso de adquisición actual “destroza almas”, dijo Roche. “Toma demasiado tiempo. Las empresas comerciales y privadas que no hacen negocios con el gobierno tienen que tener una rampa de acceso”.
A través de la nube, las agencias pueden evaluar nuevas herramientas y ponerlas en funcionamiento en el campo en cuestión de meses, dijo. Los grupos también pueden actualizar fácilmente ese software a medida que salgan nuevas versiones. AWS introdujo una versión clasificada de su función Marketplace en la nube C2S, lo que brinda a la CIA y a otras agencias de inteligencia la capacidad de probar software en la nube antes de comprarlo. Los funcionarios dicen que esto le da a la comunidad de inteligencia la capacidad de utilizar soluciones de software innovadoras a las que de otra manera no tendrían acceso a través de los procesos de adquisición tradicionales del gobierno.
La nube no solo ofrece una mayor seguridad para proteger los secretos más valiosos del país, sino que también brinda eficiencia y agilidad a las agencias gubernamentales. Al eliminar la necesidad de adquirir tecnología a través de procesos lentos y burocráticos, las agencias pueden aprovechar rápidamente las soluciones más innovadoras y mantenerse actualizadas en un entorno digital en constante evolución.
En resumen, la nube se ha convertido en una herramienta esencial para el gobierno, permitiendo una mayor seguridad, acceso a software innovador y una mayor eficiencia en la adquisición de tecnología. A medida que las agencias gubernamentales continúan adoptando la nube, es probable que veamos un aumento en la protección de datos y una mejora en la capacidad de respuesta a las amenazas digitales.
