La modernización informática ha sido un tema de discusión en el entorno de las instituciones y organizaciones gubernamentales desde hace mucho tiempo. Muchas instituciones llevan años estableciendo las bases para generalizar las posibilidades del trabajo remoto, adoptando soluciones en el cloud, implementando plataformas comerciales escalables, desplegando herramientas de colaboración y agilizando los sistemas para compartir los datos.
Si bien algunas instituciones estaban relativamente preparadas para este rápido cambio, es esencial reconsiderar los nuevos retos logísticos y los problemas de seguridad que se han introducido.
Las redes privadas virtuales para acceder a la red gubernamental de las que dependen normalmente los empleados remotos operan las 24 horas del día y los 7 días de la semana, lo que dificulta su mantenimiento, las actualizaciones y la implementación de los parches de seguridad más recientes. Para complicar más el problema, muchas VPN no estaban diseñadas para esta dimensión del trabajo remoto y están provocando ralentizaciones o limitaciones de acceso.
Tampoco se pueden pasar por alto los nuevos y amplificados problemas de seguridad que han surgido. Con los trabajadores fuera de la oficina, y alejados de la seguridad de la red gubernamental, los ciberdelincuentes están evolucionando sus tácticas. Por ello, las instituciones han de reforzar sus estrategias de protección de los datos.
Las exigencias son más altas con los ataques de ransomware
Los ataques de ransomware (software malintencionado) han aumentado en instituciones gubernamentales, instituciones educativas y proveedores de atención sanitaria, pero el clima actual está poniendo al sistema sanitario en un riesgo aún mayor, ya que la misión es más crítica que nunca. A menudo, las organizaciones dependen de centros de datos con décadas de antigüedad y de sistemas de almacenamiento desplegados antes del aumento del ransomware, lo que dificulta o imposibilita la recuperación y el uso de los datos recuperados por parte de las instituciones.
Una avalancha de nuevos puntos de acceso
Históricamente, las instituciones tenían políticas estrictas acerca de utilizar un dispositivo propio en el trabajo. La pandemia ha forzado un cambio, impulsando a las instituciones a relajar las restricciones para permitir que más empleados puedan continuar con su trabajo de importancia crítica de forma remota. Aunque es esencial, este cambio saca a la luz un nuevo conjunto de problemas de seguridad en un momento en el que las TI gubernamentales y los profesionales de la seguridad ya están trabajando a su máxima capacidad.
Nuevos riesgos de las comunicaciones
Las plataformas de vídeo han sustituido a la sala de reuniones, y tanto los piratas informáticos como los profesionales de la seguridad tienen sus ojos puestos en ello. Al mismo tiempo que algunas plataformas han presentado un crecimiento del 50% en el transcurso de unas pocas semanas, el FBI publica advertencias sobre la seguridad de estos métodos de comunicación que se han hecho tan populares recientemente.
¿Cuál es el próximo paso para las instituciones?
El aumento del teletrabajo no volverá a la situación anterior cuando la pandemia remita, y muchos de estos cambios serán permanentes. Las instituciones se han adaptado rápida y satisfactoriamente a la nueva demanda de trabajo remoto, pero han de asegurarse de que disponen de la infraestructura correcta, una que cree unos cimientos robustos y seguros para un teletrabajo ampliado de forma permanente. Necesitan una experiencia de datos moderna que les permita utilizar una mayor cantidad de sus datos, reduciendo al mismo tiempo la complejidad y los gastos de gestionar la infraestructura subyacente detrás de los mismos.
Una infraestructura de sobremesa virtual (Virtual Desktop Infrastructure, VDI) ofrece una gestión simplificada, mayor seguridad, mejor rendimiento y costes reducidos. Una VDI permite también que las instituciones sean mucho más ágiles, ya que pueden dar respuesta a la gran variedad de requisitos informáticos de los usuarios, tanto de los que se encuentran en casa como de los que están en la oficina. Las nuevas capacidades de suministro permiten a los equipos de TI centralizar completamente la gestión de la VDI, creando un nuevo paradigma de seguridad en el que nada se almacena en el punto final.
En un entorno con problemas de seguridad importantes, las funcionalidades de protección de los datos como pueden ser las copias de seguridad y la restauración adquieren más importancia que nunca. Dichas funcionalidades facilitan la recuperación en caso de pérdidas de datos o de fallos del sistema. Los datos no pueden estar bloqueados en una cinta, en un almacén o en un disco duro que gira con lentitud cuando es probable que las instituciones necesiten funcionalidades de copia de seguridad y de restauración rápidas. Ahora es el momento de impulsar la protección de los datos a gran escala.
Establecer y mantener un entorno preparado para el teletrabajo es vital para que las instituciones puedan avanzar. El éxito comienza por unos cimientos correctos, una experiencia de datos moderna que esté definida por interfaces de programación de aplicaciones y funcionalidades sencillas, herramientas de gestión comunes y analíticas proactivas que sean procesables a escala. También debería ser fluida, que abarque cualquier protocolo, cualquier capa de nivel de servicio y múltiples nubes en un único entorno. Por último, debería ser sostenible y autoactualizable.