3 desafíos que enfrentan las agencias federales al implementar la ciberseguridad moderna

La ciberseguridad para el sector gubernamental es importante debido a la información que almacena.  

El gobierno federal de EE. UU. recopila la información personal de casi todos los ciudadanos. Y las agencias federales tienen datos valiosos, algunos de los cuales podrían poner en peligro al país si se publicaran. 

El gobierno federal tiene muchas iniciativas que compiten por los recursos, pero es vital que se priorice la ciberseguridad para proteger a los ciudadanos a los que sirven. 

Las agencias federales deben priorizar las estrategias modernas de ciberseguridad 

Agencias como el IRS o la Administración del Seguro Social mantienen información sobre casi todos los ciudadanos de los Estados Unidos. Esa es información que están obligados a proteger.  

Y con esa información personal, un mal actor puede imitar a quien quiera. Esto hace que el robo de identidad sea una preocupación importante. 

En la era actual, donde se hacen tan pocas cosas en persona y vivimos gran parte de nuestras vidas en línea, es fácil para los piratas informáticos causar un daño significativo a un individuo. Escuchas historias de personas a las que les quitan sus hipotecas y limpian sus cuentas bancarias. Estas son acciones que alteran la vida y que pueden ocurrir solo en función de la información que mantiene el gobierno federal.  

Más allá de las personas a las que sirven, existen graves riesgos cibernéticos que pueden afectar directamente a las agencias.  

Si se descubren las tácticas, técnicas y procedimientos de una agencia federal de aplicación de la ley, un mal actor puede trabajar para eludirlos. Esto afecta las misiones de estas agencias al permitir que continúen el fraude, el despilfarro, el abuso y el crimen, y debilita las defensas de los Estados Unidos. 

3 desafíos que tienen las agencias federales para actualizar las estrategias de ciberseguridad 

Es fácil reconocer que la ciberseguridad es una preocupación vital para el sector gubernamental, pero implementar nuevas iniciativas puede ser difícil. El gobierno federal enfrenta desafíos únicos al hacer algo nuevo, y esto incluye la ciberseguridad.  

1. Dinero

Las agencias federales con frecuencia luchan por obtener las cotizaciones que aplicar. Esto los deja con pocos fondos para mantener sus iniciativas actuales, y mucho menos con otras nuevas. 

Y la nueva tecnología puede ser costosa. Las agencias saben que la ciberseguridad es importante, pero la tecnología que se necesita para satisfacer sus necesidades a menudo está fuera de su alcance. Esto empeora por los costos de contratar personal adicional o reclutar expertos en seguridad que podrían ayudar a impulsar las iniciativas de seguridad. 

2. Recursos 

La industria de la ciberseguridad se enfrenta a una brecha de talento: el número de personas con habilidades de ciberseguridad es mucho menor que el número de puestos de trabajo de seguridad abiertos.  

Ya es difícil para el gobierno federal competir con la industria privada por recursos limitados. Ocupar puestos de ciberseguridad no es diferente. El sector gubernamental está perdiendo la carrera por el talento cibernético porque rara vez puede competir con los salarios, los beneficios y los beneficios profesionales que ofrecen las organizaciones del sector privado. 

Debido a que el grupo de talentos para el sector gubernamental es tan pequeño, las agencias se aferran a los empleados que tienen. Esto significa que las agencias a menudo carecen de personal y tienen poco tiempo para capacitación en habilidades o innovación tecnológica.  

La atención de los empleados se centra únicamente en mantener los sistemas de seguridad heredados, y las agencias se quedan atrás en las estrategias de seguridad modernas. Es difícil para las agencias romper este ciclo: incluso con fondos ilimitados, seguirían compitiendo con la industria privada por nuevas contrataciones.  

3. Mindset 

Este desafío cíclico conduce a un retraso en la mentalidad del sector gubernamental sobre la ciberseguridad.  

La baja rotación, las pocas oportunidades de capacitación en habilidades y un pequeño grupo de contratación para trabajos federales facilitan que se mantenga una comprensión tradicional y obsoleta de la ciberseguridad. La tecnología de seguridad de décadas de antigüedad que solo protege el perímetro de una red no evolucionó para igualar las redes dispersas e hiperconectadas de hoy.  

Todo profesional de la seguridad debe tener una mentalidad de "asumir una infracción". Es inevitable que un ataque cibernético rompa el perímetro, y los equipos de seguridad deben tener un plan para evitar que un ataque devaste toda una red. 

Sin embargo, incluso los líderes estratégicos de las agencias federales luchan por actualizar a las necesidades modernas de ciberseguridad. Tienen una idea del rápido ritmo de las iniciativas de seguridad de la industria privada, pero simplemente no pueden ejecutarlas debido a las limitaciones inherentes del sector gubernamental. 

Sin nuevas estrategias de seguridad que ingresen al gobierno federal a través de una contratación estable o una mejor financiación, los enfoques y sistemas heredados permanecen en su lugar como una necesidad. La seguridad anticuada es mejor que ninguna seguridad, pero deben producir cambios importantes en la mentalidad del sector gubernamental sobre la ciberseguridad. 

Los mandatos federales de seguridad pueden ayudar a las agencias a evolucionar  

Los mandatos como la Orden Ejecutiva 14028 y el nuevo Plan Estratégico de CISA 2023-2025 tienen un impacto positivo en el cambio de mentalidad y en la puesta en marcha de iniciativas de ciberseguridad actualizadas.   

Los equipos de seguridad de las agencias federales pueden usar estos mandatos como respaldo en la lucha por la financiación y los recursos de seguridad. Con un mandato que señalar, la solicitud de una nueva iniciativa de seguridad no es simplemente la mejor práctica o la opinión de los equipos de seguridad. La solicitud tiene dientes, una base estable para justificar su necesidad y puede usar como justificación presupuestaria para el Congreso.  

El sector gubernamental avanza hacia la seguridad Zero Trust 

¿La buena noticia? Es difícil encontrar a alguien que trabaje en ciberseguridad en una agencia federal que al menos no oyó hablar de Zero Trust y sepa que es importante. Esa es la primera batalla, y se ganó en gran medida.  

Zero Trust se está convirtiendo en una lengua vernácula común y en la dirección que la mayoría de las agencias están tomando en su camino hacia una seguridad moderna y actualizada. Están descubriendo que las estrategias de seguridad de Zero Trust, como la segmentación de Zero Trust, son mucho menos costosas y poco transitorias de lo que pensaban.  

Illumio puede ayudar a liderar esta transición hacia una postura de seguridad más estable y moderna en el gobierno federal. Con la plataforma de segmentación Illumio Zero Trust, las agencias federales pueden preparar para infracciones inevitables y proteger los datos de los ciudadanos de manera proactiva.   

Obtenga más información en nuestra página de ciberseguridad del gobierno federal .