Las fuerzas del orden y ciberseguridad: sistemas locales o sistemas en la nube

  • Seguridad Inteligente

Policía

¿Qué instituciones son las víctimas más probables de las violaciones de datos? Los objetivos que nos vienen a la mente son las instituciones grandes y ricas en datos, como los bancos, las cadenas comerciales y las redes hospitalarias. Pero, ¿qué hay de la jefatura de policía local?

En Estados Unidos hay unos 18.000 cuerpos de seguridad locales, estatales y federales, y la mayoría están repletos de datos personales sensibles que los delincuentes podrían querer vender o pedir un rescate. Además, la mayoría de los departamentos de TI de los cuerpos de seguridad no están bien financiados y a veces no están bien defendidos. Por desgracia, no disponen de los presupuestos cibernéticos de una gran institución financiera como Bank of America o de una aseguradora sanitaria como United Healthcare.

Pero los funcionarios encargados de hacer cumplir la ley también sufren una vulnerabilidad peculiar: Tienen la ilusión de que porque sus edificios tienen paredes gruesas y la gente camina por los pasillos con armas, sus datos están seguros. De hecho, basta con que un empleado visite el sitio web equivocado o haga clic en un correo electrónico de phishing para que los ciberdelincuentes accedan a los datos más sensibles. Esos datos pueden incluir miles de antecedentes penales, números de la Seguridad Social y otros identificadores que son valiosos en el mercado negro.

Una de las respuestas para las fuerzas del orden es cambiar los sistemas locales por los nativos de la nube. ¿Qué significa esto?

Los sistemas locales, en los que los servidores físicos se gestionan localmente, suelen implicar el mantenimiento de los servidores en salas cerradas. Esto conlleva problemas de seguridad y costes financieros. Las fuerzas de seguridad deben proteger, atender y mantener sus servidores on-prem las 24 horas del día, los siete días de la semana.

Por el contrario, las tecnologías nativas de la nube se diseñan, construyen y operan totalmente en la nube. Esto permite a las agencias seguir estando al día con las últimas actualizaciones y mandatos de cumplimiento con una actualización del proveedor. La tecnología se actualiza y se despliega, eliminando la necesidad de esperar años para las últimas actualizaciones. Aprovechan al máximo el modelo de computación en la nube. Bajo este modelo, la agencia ya no necesita personal para operar, actualizar y asegurar esos servidores locales o autogestionados.

No obstante, una agencia con buenos recursos que confíe en su personal, procesos y pila tecnológica actuales puede preferir una solución on-prem. La solución "on-prem" crea una imagen muy clara de dónde está la responsabilidad de esos riesgos, ya que la agencia está decidiendo ejecutar esta tecnología en su propia red y activos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.