Cuando el mundo cayó en la pandemia, Gobierno y Administraciones tuvieron que garantizar rápidamente entornos seguros para sus teletrabajadores, con productos de redes y comunicaciones certificados que siguieran los estándares gubernamentales: una tarea enorme en tiempos de incertidumbre global. Porque las redes de las AA.PP. intercambian grandes cantidades de datos (en defensa, servicios al ciudadano o gestión de infraestructuras). Cada nueva app, cada dispositivo personal o de IoT crea una puerta para un posible ataque cibernético.
Índice de temas
Resiliencia y seguridad, gestionar la confianza en la red
La inestabilidad inherente a la sociedad global actual hace que sintamos en riesgo muchas cosas, en nuestra esfera personal y en la profesional. Y también la sensación de riesgo influye en los propósitos de nuestro trabajo en las tecnologías de la información y las comunicaciones, en la conectividad. Con las migraciones masivas a la nube, con el advenimiento de la inteligencia artificial y el trasiego continuo de datos, empezamos a entender cómo frenar ese riesgo con dos acciones claras que en mi opinión marcan la conectividad: resiliencia y seguridad en las redes para que las Administraciones (y también los demás sectores de actividad, claro), cumplan con su objetivo de servir y proteger al ciudadano.
Una red de servicios públicos resiliente presenta un fácil aprovisionamiento de servicios, y rendimiento y escalabilidad para cumplir con la flexibilidad que exigen hoy las AA.PP.
Una red de servicios públicos resiliente presenta un fácil aprovisionamiento de servicios, y rendimiento y escalabilidad para cumplir con la flexibilidad que exigen hoy las AA.PP. Esto cambia el enfoque de los responsables de TI, que pasan de administrar la red a apoyar los servicios al ciudadano. En casos específicos de misión crítica, como en los sistemas TI de hospitales o de defensa, las redes deben hacer más que protegerse contra los ataques cibernéticos, necesitan recuperarse rápidamente y permanecer operativos si ocurre un ciber-ataque: ahí debe existir una ciber-resiliencia, una capacidad de resistir un ataque cibernético con una interrupción nula o mínima de la red).
A medida que las comunicaciones se mueven a la nube, los suministradores de tecnología tienen que brindar a las AA.PP. una mejor soberanía y seguridad de los datos. No es suficiente simplemente tener la tecnología adecuada: deben asegurarse de que los datos que corren por sus redes y plataformas están seguros y que se respetan las normas y reglamentos de privacidad, en especial en regiones como la Unión Europea, que presenta unos estándares de exigencia de seguridad de datos muy altos, y que en mi opinión, solo pueden darse con total garantía con empresas europeas que tienen sus servidores y centros de datos en la UE para protegerlos y preservarlos, y cuyos productos nacen desde su diseño con ese ADN de seguridad
Hacia un puesto de trabajo híbrido seguro y resiliente
Un buen ejemplo de aplicación en las TIC actuales, que aprovecha los dos vectores de los que hablamos es el puesto de trabajo, que ha cambiado cualitativa y cuantitativamente, donde aparece el lugar de trabajo virtual y aumenta la importancia de las herramientas colaborativas de comunicación. Es algo que no puede pensarse sin seguridad y resiliencia de la red que lo permite y de las plataformas de comunicación que lo hacen posible; y que exige la seguridad absoluta de la gestión de los datos en los centros que soportan esos datos: un equilibrio entre un puesto flexible para los empleados, conectados con los procesos de actividad y servicio al ciudadano, y un entorno de seguridad y confianza.
En resumen, estamos ocupándonos de que las Administraciones Públicas puedan verificar y confiar en las redes y comunicaciones resilientes y seguras con estrategia de seguridad de extremo a extremo, centrada en el servicio. Soluciones proporcionadas por empresas europeas, que se adaptan tecnológicamente a lo que necesitan las AA.PP. para desarrollar su servicio ciudadano y que cuentan con garantías de soberanía de los datos.
