La modernización del sector público representa un avance crucial hacia una Administración Pública más efectiva y eficiente. Según el plan España Digital, para 2025 se prevé que el 50 % de los servicios públicos estarán disponibles mediante aplicaciones móviles, simplificando y personalizando la interacción de los ciudadanos y las empresas con las entidades gubernamentales. Pero a medida que esto avanza, los ciberataques continúan creciendo tanto en número como en sofisticación y las agencias gubernamentales luchan por mantenerse al día con el panorama de amenazas en constante evolución. Esto se ve agravado aún más por el hecho de que una parte importante de sus presupuestos de TI se asignan al mantenimiento de sistemas heredados obsoletos. Tecnologías emergentes como la inteligencia artificial (IA) y la observabilidad están resultando fundamentales para abordar este problema. Al combinar la IA y la observabilidad, las agencias gubernamentales pueden crear sistemas más inteligentes y receptivos que estén mejor equipados para enfrentar los desafíos de hoy y de mañana.
Desde Dynatrace (NYSE: DT), líder en observabilidad y seguridad unificadas, han realizado un análisis de la situación actual para comprender cómo la combinación de la IA y la observabilidad ayuda a proteger las redes gubernamentales contra amenazas emergentes.
Seguridad basada en reglas en una era de cambios rápidos
Una limitación fundamental está en el corazón de la mayoría de las soluciones de seguridad tradicionales: muchas se basan en reglas, lo que las hace adecuadas para defenderse contra riesgos anticipados, pero no contra riesgos nuevos e inesperados. El enfoque tradicional es totalmente inadecuado para los sistemas modernos.
Las aplicaciones actuales son nativas de la nube, se basan en microservicios y se extienden tanto al cloud como a los servidores locales. Además, se modifican constantemente y aumentan y disminuyen a medida que cambian las necesidades. La escala, la complejidad y el dinamismo de estos sistemas son la razón por la que tantas agencias gubernamentales luchan por desarrollar una visibilidad total de ellos. La complejidad de los sistemas modernos, combinada con la amenaza casi constante de nuevos ataques, plantea una amenaza demasiado grave como para ignorarla. Las agencias gubernamentales sin un conocimiento completo de sus sistemas no pueden prevenir ataques potenciales y responder a los reales. En pocas palabras: las organizaciones no saben lo que no saben. No saben dónde empiezan las vulnerabilidades, qué problemas existen, cómo resolverlos o cómo evitar que vuelvan a ocurrir en el futuro.
La convergencia de la IA y la observabilidad
Esto nos lleva a la IA causal y la observabilidad, dos tecnologías que, cuando se combinan, permiten a las agencias gubernamentales identificar de forma proactiva vulnerabilidades potenciales y responder a las amenazas en tiempo real.
La observabilidad es la capacidad de ver y medir el estado actual de un sistema en función de los datos que genera, que generalmente incluyen logs, métricas, seguimientos, experiencias del usuario final y contexto en entornos cloud, multicloud e híbridos. En entornos complejos y distribuidos nativos cloud, la observabilidad es poderosa, ya que muestra a los equipos exactamente cuándo ocurren los problemas y cómo resolverlos de manera proactiva. No hay más incógnitas desconocidas. Pero la observabilidad es aún más poderosa cuando se combina con inteligencia artificial para operaciones de TI (AIOps) . Al utilizar AIOps para monitorizar eventos en todo el sistema, los equipos pueden automatizar una variedad de procesos de seguridad comunes, incluida la monitorización de aplicaciones, el análisis de inteligencia de amenazas y la respuesta a incidentes de seguridad. Es un enfoque particularmente poderoso cuando los equipos lo usan, por ejemplo, para identificar automáticamente patrones de problemas de seguridad (como flujos de datos inusuales) o encontrar las causas fundamentales de los problemas. Además, a través de las plataformas AIOps , los equipos pueden evaluar rápidamente el efecto de las nuevas actualizaciones de sistemas y aplicaciones, lo que les ayuda a prevenir y resolver problemas antes de que los usuarios finales se den cuenta de ellos. Esto les permite innovar más rápidamente y al mismo tiempo garantizar la máxima disponibilidad del servicio, los cuales son clave para las agencias gubernamentales esenciales.
Respondiendo a las amenazas de día cero
En diciembre de 2021, cuando los investigadores de seguridad acaban de descubrir Log4Shell, las empresas que aprovecharon el poder de la IA y las plataformas de observabilidad pudieron descubrir y evaluar el riesgo de cada instancia de Log4Shell, priorizando y remediando sus vulnerabilidades en cuestión de minutos. Las organizaciones que no habían adoptado la IA y las herramientas de observabilidad lucharon por identificar dónde se encuentran sus vulnerabilidades, perdiendo tiempo valioso y exponiéndose a mayores riesgos.
Al utilizar los módulos de seguridad de aplicaciones , que permiten a las agencias salvaguardar las aplicaciones en tiempo de ejecución para una protección automática y continua, tendrá lo mejor de ambos mundos: aplicaciones que se ejecutan al máximo rendimiento sin vulnerabilidades, posible gracias a soluciones de seguridad de aplicaciones altamente escalables. Más allá de Log4Shell, las agencias necesitan aprovechar la tecnología que les brinde observabilidad, inteligencia y agilidad completa para abordar y priorizar las vulnerabilidades de manera rápida y eficiente.
Nuevos enfoques para una nueva era de amenazas
A medida que más agencias buscan modernizar sus sistemas, estas tecnologías AIOps ayudarán a garantizar que lo hagan de la manera correcta. El resultado: los sistemas son más seguros, tienen más capacidad de respuesta y están mejor equipados para garantizar que los datos gubernamentales permanezcan inmunes. Esa seguridad es fundamental hoy en día. En un momento de disminución de la confianza en los gobiernos, mantener seguros los datos de los ciudadanos ofrece a las agencias una gran oportunidad para reforzar la confianza y la credibilidad entre las personas a las que sirven.
