AI Responsibly with ndMAX
Desde el nivel estatal hasta el federal, la seguridad cibernética dentro de los espacios gubernamentales es una parte crucial de las operaciones diarias, y no anticipar las evoluciones en el comportamiento y las tácticas delictivas puede tener un costo devastador. La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) descubrió que durante el año pasado, los incidentes cibernéticos han afectado a muchas empresas, organizaciones sin fines de lucro y otras organizaciones de todos los tamaños y en múltiples sectores de la economía. De acuerdo con la Índice de inteligencia de amenazas de IBM X-Force para 2022, los ataques de acceso al servidor fueron el tipo más común contra el sector público en 2021. La orientación del gobierno fue global, con 50% en Asia, 30% en América del Norte y 10% para Oriente Medio y África.
Con la seguridad nacional, las finanzas y la confianza pública en juego, las entidades gubernamentales son un objetivo común para los ataques cibernéticos. Para mejorar la seguridad cibernética y la resiliencia, CISA señala que los líderes senior deben estar comprometidos y ser conscientes de los riesgos cibernéticos para sus organizaciones y adoptar un enfoque proactivo para prepararse para la probabilidad y el impacto de un compromiso potencialmente dañino.
Si bien no existe una única solución integral para la seguridad cibernética infalible, saber cómo identificar e implementar la combinación correcta de soluciones seguras en su ecosistema digital existente es fundamental para evitar una posible falla catastrófica en todo el sistema. Pero, ¿qué características debe buscar al comprar software y soluciones basadas en la nube que respondan a la Orden Ejecutiva (EO) sobre Ciberseguridad y mantengan el enfoque de seguridad de varias capas necesario para proteger los datos confidenciales?
Las grandes bases de datos que contienen información altamente confidencial hacen que las entidades gubernamentales sean particularmente atractivas para los piratas informáticos. Un ataque exitoso contra una base de datos del gobierno puede otorgar a un delincuente un gran pago de datos extremadamente confidenciales que luego pueden usar para cometer una multitud de otros delitos más adelante. Además, el ancho de banda limitado para detectar y resolver las infracciones de seguridad de manera oportuna brinda a los ciberdelincuentes amplios puntos de entrada y tiempo para causar daños significativos antes de que la brecha de seguridad pueda identificarse y repararse.
Los ciberataques pueden adoptar muchas formas y cada infracción, por pequeña que sea, puede tener un efecto dominó catastrófico eso puede tomar mucho tiempo para rectificar y poner en riesgo los datos personales, las cadenas de suministro y la infraestructura crítica. Incluso errores simples como perder un disco duro o extraviar un dispositivo con acceso a bases de datos clasificadas pueden ser la oportunidad perfecta para que los delincuentes obtengan acceso ilimitado a nombres, direcciones, números de seguro social y otros datos confidenciales.
La pandemia de Covid-19 aumentó las vulnerabilidades de muchas organizaciones gubernamentales y de salud que llevaron a ransomware siendo descargado por partes involuntarias en múltiples dispositivos personales, hospitalarios y gubernamentales. Esto otorgó a los piratas informáticos la capacidad de acceder a documentos restringidos, información de pacientes, datos en poder del gobierno e incluso cuentas bancarias. En 2021, se envió una campaña de phishing a través de la plataforma de marketing por correo electrónico Constant Contact, en la que los ciberdelincuentes disfrazados de representantes de la Agencia de los Estados Unidos para el Desarrollo Internacional (TU DIJISTE). Estos correos electrónicos se enviaron a más de 3,000 cuentas individuales dentro de 150 organizaciones en todo el mundo y contenían URL maliciosas y malware que, al hacer clic, podría permitir a los piratas informáticos robar datos confidenciales e infectar otras computadoras dentro de una red compartida.
En el ataque cibernético relacionado con el gobierno quizás más famoso de la historia reciente, la empresa de tecnología de la información SolarWinds fue atacado por piratas informáticos en marzo de 2020 quien inyectó código malicioso en las actualizaciones de software de rutina de la empresa que luego se distribuyó en todos los sistemas instalados. La brecha pasó desapercibida durante meses y expuso su base de clientes, que incluye el Departamento de Seguridad Nacional de los Estados Unidos y el Departamento del Tesoro, entre otros. Los esfuerzos para reparar el daño serán un proceso extremadamente costoso y lento, que podría llevar años comprender el impacto total.
La tecnología adecuada puede brindar innumerables oportunidades para optimizar los flujos de trabajo, almacenar y hacer referencia a documentación y registros extensos, y libere el tiempo de los empleados, pero la seguridad debe ser un factor decisivo decisivo al comprar nuevas soluciones. Aquí hay algunas características de seguridad clave que las agencias gubernamentales deben buscar y priorizar al elegir una nueva tecnología para su organization.
Cualquier solución que introduzca en su pila de tecnología actual no debería interferir con las operaciones diarias, pero lo ideal es que se integre con ellas de forma transparente y segura. Las mejores soluciones son aquellas que no requieren que los empleados salten de una aplicación a otra para realizar una tarea. Cada nueva contraseña para rastrear o programa para monitorear puede presentar nuevos riesgos de seguridad, por lo que cuantas menos plataformas se necesiten para realizar flujos de trabajo normales, mejor.
Las mejores soluciones enumeran todas sus socios e integraciones ya sea en su sitio web o en su informe de descubrimiento. Considere cuidadosamente sus herramientas actuales, sus objetivos y cómo una nueva solución se integrará y no solo mejorará su sistema actual, sino que también aumentará su seguridad.
El Programa Federal de Gestión de Autorizaciones y Riesgos (FedRAMP), regido por el Departamento de Seguridad Nacional de EE. UU., proporciona a los proveedores de tecnología un enfoque estandarizado para garantizar la seguridad de sus ofertas de servicios en la nube. Aunque esta autorización solo se aplica al software que almacena datos en la nube, con muchas soluciones locales heredadas, que ahora ofrecen SaaS, la autorización de FedRAMP debería ser un requisito mínimo para la tecnología que utilizarán las entidades gubernamentales.
autorización FedRAMP garantiza que un proveedor de tecnología haya cumplido con los rigurosos estándares de cumplimiento y seguridad establecidos por la Oficina de administración del programa (PMO) de FedRAMP para proteger adecuadamente los datos federales almacenados en los proveedores comerciales de servicios en la nube. Al limitar su búsqueda a solo proveedores de soluciones autorizados por FedRAMP, puede buscar con confianza la solución adecuada que pueda ayudarlo a lograr sus objetivos de gestión de la información de manera segura.
Con varios niveles de autorización de seguridad disponibles para los empleados del gobierno, la capacidad de permitir que los miembros clave del personal configuren reglas de seguridad basadas en perfiles y permitan o deshabiliten el acceso a cierta información a nivel de usuario es una característica valiosa. Las sólidas funciones de administración y gobierno de la seguridad le permiten crear y aplicar políticas de seguridad a usuarios y grupos de usuarios, creando una forma simple pero poderosa de mejorar la seguridad.
Esto es especialmente importante en soluciones en la nube multiinquilino, donde la infraestructura principal de un software está siendo utilizada por varios clientes con cualquier número de cuentas de usuario dentro de esa cuenta de cliente principal. Un ejemplo de una solución multiinquilino y su seguridad es Netflix, donde se usa una sola plataforma a nivel mundial, pero cada cuenta de cliente puede configurar perfiles personalizados con varios niveles de permisos para cada usuario, como que los padres limiten lo que sus hijos pueden ver cuando iniciado sesión en su perfil único. Con perfiles personalizables, puede controlar el acceso a material confidencial a un nivel granular.
Como un sistema de administración de documentos (DMS) basado en la nube authorized por FedRAMP, las medidas de seguridad y cumplimiento están integradas en cada aspecto de nuestra plataforma. Estamos comprometidos a proporcionar a las entidades gubernamentales una forma más fácil de almacenar, administrar, buscar y compartir información de forma segura dentro de su organization.
Ver esta hoja de beneficios y contáctenos para obtener más información sobre cómo NetDocuments es la solución de administración de documentos más segura y confiable para el gobierno. ¡Conectémonos!
