La computación en nube ha cambiado radicalmente la forma en que las agencias ofrecen sus servicios, del mismo modo que los teléfonos inteligentes han transformado la forma en que las personas acceden a la información y la utilizan. Pero estas nuevas oportunidades de compartir datos crean nuevos riesgos relacionados con la identidad.
"Piensa en las imágenes de la vieja escuela, en las que tenías un centro de datos [físico]", dice Alexandra Weaver, de Semperis, una empresa que ofrece protección integral de la identidad. "Eso ya no es así con la nube. Tenemos todas estas ofertas que están en todas partes, y ... tenemos que [decir], 'Hey, ¿qué estoy protegiendo ahora? Bueno, ahora estoy protegiendo mi identidad'".
Es el nuevo perímetro de la red, explicó. Pero a pesar de la importancia de salvaguardarlo, las organizaciones suelen tener dificultades para hacer la transición.
La fricción es real
"Va a haber fricciones cuando [las agencias] cambien los procesos", dijo Weaver. "Muchas de estas agencias han estado haciendo un trabajo sólido... durante años y la transformación se hace difícil".
De hecho, las aplicaciones y la tecnología heredadas son a menudo los bebés que los organismos han alimentado con orgullo durante décadas. Hablando desde la experiencia personal, dijo que puede haber lazos emocionales con antiguas TI que alguien ha "mantenido sólidas para [el] entorno" durante años.
Es importante contar con un socio del sector, como Semperis, que pueda hablar desde el principio sobre futuras eficiencias y otras ventajas e incluir al personal de la agencia en el diseño de los nuevos flujos de trabajo. "Crear camaradería de equipo en el proceso de toma de decisiones es importante desde el principio", afirma Weaver. "Es tener a todos juntos en esa mesa, definir sus objetivos y alinearlos y asegurarse de que estamos cumpliendo con sus resultados de negocio".
Conjunto de servicios
Semperis ofrece a los organismos visibilidad de la seguridad de su entorno y les ayuda a ser proactivos en lugar de reactivos. Un paquete completo de productos ofrece herramientas para antes, durante y después de un ciberataque, dijo Weaver.
Esto incluye el análisis continuo del Directorio Activo de un organismo en busca de vulnerabilidades, la supervisión de los indicadores de exposición y peligro, y la visibilidad ininterrumpida de los ataques que otras herramientas de supervisión no pueden ver.
La plataforma remedia automáticamente las brechas cuando esperar a la intervención humana sería demasiado arriesgado y proporciona notificaciones de amenazas en tiempo real.
En caso de ciberataque, Semperis adopta un doble enfoque para restaurar el sistema, explica Weaver. En primer lugar, identificar lo ocurrido, ir paso a paso en busca de lagunas y objetos ocultos, puertas traseras que pudiera haber creado el atacante y, en segundo lugar, restaurar a un estado de confianza.
Restaurar los datos es más difícil cuando una agencia recurre a Semperis sólo después de un suceso. "Muchas [agencias] no tienen Internet, así que ayudé a una organización mientras sujetaban su teléfono móvil para que yo pudiera ver su pantalla", recuerda.
Purple Knight
Desarrollar un conocimiento básico de las vulnerabilidades del sistema es el primer paso para una ciberdefensa sólida. Según Weaver, una opción es ejecutar Purple Knight de Semperis en un ordenador de la red. "Sin permisos elevados, sin superpoderes, sólo un usuario normal en un ordenador" puede hacerlo, dijo.
La herramienta gratuita escanea el sistema de un organismo, identifica sus puntos débiles, asigna una puntuación de vulnerabilidad y ofrece orientación prioritaria. "Con todas las amenazas que existen hoy en día, tenemos que ir un paso por delante", afirmó.
Esta entrevista se publicó originalmente en el informe de GovLoop State & Local: Making an Impact.
