Las agencias de seguridad nacional suelen ser organizaciones sorprendentemente reacias al riesgo y han sido históricamente lentas en adoptar nuevas tecnologías fuera de los momentos de crisis. Dentro de estas agencias, los jefes de información y tecnología pueden ser menos efectivos como impulsores del cambio, en parte porque se ven limitados a realizar ajustes incrementales dentro de las restricciones presupuestarias y enfocados en las demandas diarias de mantener los sistemas existentes en funcionamiento.

Cuando se trata de la computación en la nube, esto crea un problema. La nube ofrece nuevas capacidades tecnológicas, aunque su adopción por parte de la comunidad de seguridad nacional ha sido hasta ahora prolongada y fragmentada. Los ministros y jefes de agencias necesitan impulsar la transición a la nube como una cuestión de ventaja en términos de capacidad para Australia.

Nuestro nuevo informe especial del ASPI, “Agencias de seguridad nacional y la nube: Un problema de capacidad urgente para Australia”, publicado hoy, argumenta a favor de una inversión rápida y a gran escala en infraestructura de nube segura para la comunidad de seguridad nacional de Australia, con un enfoque inicial en las agencias de inteligencia. El informe busca cambiar la percepción de la nueva tecnología como capacidades, en lugar de simplemente facilitadores de negocios, y pide a los ejecutivos de las agencias que impulsen el cambio necesario.

En 2014, Australia anunció la política de “primero la nube”, que evolucionó hacia la estrategia de nube segura. Estos fueron los primeros pasos positivos, pero las políticas no han logrado gestionar adecuadamente la adopción y el gasto en servicios e infraestructura de nube en el sector público. Según la política actual, se espera que las agencias desarrollen sus propias estrategias y evaluaciones de riesgo en la nube. Este enfoque aislado es poco probable que maximice el poder de compra del gobierno o fomente la cooperación entre las agencias en un área en la que es probable que sea necesaria una masa crítica de inversión.

La política también sugiere que los servicios en la nube pública son el modelo de implementación preferido, pero muchos proveedores globales de nube tienen su sede en el extranjero y las nubes públicas implican que los datos y las aplicaciones en la nube de las organizaciones sean gestionados por ellos en sistemas de proveedores junto con los de otros clientes con los que no tienen relaciones laborales.

Es fundamental que las agencias de seguridad nacional en Australia reconozcan la importancia de la computación en la nube y tomen medidas rápidas para adoptarla de manera segura y eficiente. La inversión en infraestructura de nube segura no solo mejorará la capacidad de las agencias para proteger la información sensible, sino que también permitirá una mayor colaboración y eficiencia en el intercambio de datos entre las agencias.

En conclusión, la transformación de la computación en la nube es un desafío crucial para las agencias de seguridad nacional en Australia. Es necesario que los líderes de estas agencias impulsen el cambio y realicen inversiones significativas en infraestructura de nube segura. Solo así podrán aprovechar al máximo las capacidades tecnológicas que ofrece la nube y garantizar la seguridad y eficiencia en el manejo de la información sensible.

Fuente del artículo: ASPI