El gobierno federal es una entidad enorme y no todas las agencias cuentan con los recursos del Departamento de Defensa. Brindar ciberseguridad efectiva a todas las agencias, especialmente a las más pequeñas y no sujetas a la Ley CFO, requerirá una inversión en servicios compartidos para la seguridad de TI. Esto fue lo que se destacó en un panel de líderes actuales y anteriores de ciberseguridad del gobierno que hablaron en el Simposio del Gobierno Symantec 2017 en Washington, D.C.
Grant Schneider, el CISO federal en funciones, mencionó que las agencias más pequeñas a menudo no tienen los recursos o el personal para brindar ciberseguridad de manera efectiva por sí mismas, especialmente en comparación con una agencia gigantesca. “Nunca vamos a poder obtener la fuerza laboral que necesitamos… para defender todos estos sistemas diferentes”, dijo Schneider. “Francamente, terminamos robándonos los empleados unos a otros”. Tanto Schneider como Michael Daniel, ex coordinador de ciberseguridad en la administración de Obama y ahora presidente de la Alianza de Amenazas Cibernéticas, afirmaron que los servicios compartidos pueden ayudar a garantizar que las agencias sin el financiamiento o los recursos adecuados aún puedan brindar ciberseguridad efectiva.
La administración Trump ha estado promoviendo los servicios compartidos como una forma de entregar TI de manera más rentable. Los servicios compartidos consolidan las operaciones gubernamentales comunes, como la gestión de TI, las finanzas, los recursos humanos y otras funciones, en proveedores de servicios centralizados. El informe preliminar de la administración Trump sobre la modernización de TI, que se publicó a fines de agosto, señala que el contrato de telecomunicaciones de $50 mil millones de la Administración General de Servicios, Enterprise Infrastructure Solutions (EIS), está diseñado para “abordar todos los aspectos de las telecomunicaciones de la agencia y los requisitos de infraestructura de red, al tiempo que aprovecha el poder de compra a granel” del gobierno. Según el informe, EIS “puede ser utilizado para ayudar a abordar algunos de los desafíos únicos que enfrentan las agencias pequeñas, una comunidad que generalmente se queda atrás de las agencias grandes en términos de capacidades de ciberseguridad”.
Las agencias más pequeñas y las no sujetas a la Ley CFO a menudo tienen dificultades para atraer y retener a los mejores profesionales de seguridad de la información y carecen de la experiencia para gestionar completamente sus programas de seguridad de TI, lo que perjudica la capacidad del gobierno para comprender completamente el riesgo para las redes federales. “EIS puede ser utilizado para consolidar las actividades de adquisición y otros servicios de seguridad para las redes de las agencias pequeñas”, dice el informe. Schneider mencionó que pronto se publicará una versión final del informe que incorporará los comentarios de la industria. Un objetivo clave del informe y los esfuerzos de la administración en la modernización de TI y los servicios compartidos, según Schneider, es no obligar a las agencias más pequeñas a adquirir todos sus productos y servicios de TI y ciberseguridad.
Fuente del artículo: FedTech
