Las soluciones de computación en la nube puede que mejoren la seguridad general del software gubernamental.
La computación en la nube recibió un fuerte impulso la semana pasada cuando el el Director de Información del gobierno de los EE.UU., Vivek Kundra, hizo el anuncio de apps.gov, una página web que permite a las agencias del gobierno encontrar y comprar acceso a herramientas y servicios de computación en la nube.
Los expertos ya han advertido que la computación en la nube puede traer consigo nuevos riesgos de seguridad, privacidad y fiabilidad, aunque hay quienes señalan que las tecnologías que actualmente se ofrecen podrían realmente ayudar a mejorar el historial de seguridad de la información del gobierno.
Kundra afirmó en un blog la semana pasada que la computación en la nube puede ayudar a “bajar el coste de las operaciones del gobierno y, al mismo tiempo, fomentar la innovación.” A día de hoy, el gobierno federal gasta alrededor de 75 mil millones de dólares al año en infraestructura de tecnología de la información y otros recursos. Sin embargo, y aunque varias compañías se han dado prisa en adoptar la computación en la nube para así ahorrar dinero, esta iniciativa no ha resultado tan sencilla dentro de las agencias gubernamentales.
“Necesitamos solucionar varios problemas relacionados con la seguridad, la privacidad, la administración y obtención de la información antes de expandir nuestros servicios de computación en la nube,” escribió Kundra.
Además del laberinto de normas por el que tienen que navegar las agencias para poder adoptar nuevo software, muchos trabajadores de las agencias gubernamentales están especialmente preocupados acerca de la seguridad y la fiabilidad, afirma Deniece Peterson, analista principal de INPUT, una compañía consultora con sede en Reston, Virginia, y que se especializa en los negocios gubernamentales. “Apps.gov les ofrece una manera más sencilla de adquirir aplicaciones e informarse acerca de la computación en la nube,” afirma.
De cierto modo, apps.gov es sólo la parte más visible de una tendencia que ya ha empezado a implantarse en el gobierno. Salesforce.com, por ejemplo, que domina la lista de aplicaciones disponibles en la nueva página dentro de varias categorías, ya provee servicios de computación en la nube a alrededor de la mitad de las agencias del gobierno federal, según informa Daniel Burton, vicepresidente senior de políticas públicas globales de la compañía.
El cambio principal que ofrece apps.gov, afirma Burton, es que el sitio unifica el proceso de creación de un nuevo servicio en la nube. En vez de que cada agencia tenga que llegar a un nuevo acuerdo con Salesforce.com, el sitio provee unos acuerdos estandarizados y aprobados que las agencias pueden adoptar, para que así obtengan el acceso a los servicios más rápidamente.
Jeremiah Grossman, fundador y director tecnológico de White Hat Security en Santa Clara, California, afirma que las auditorías de seguridad deberían ser parte del proceso de aprobación, y que las agencias gubernamentales deberían prestar atención a los tipos de datos que manejan cada uno de los servicios en la nube. Grossman señala que es bueno poner a prueba cualquier aplicación web contra los ataques más comunes utilizados en internet, como por ejemplo los scripts de sitios cruzados.
Si tenemos todo esto en mente, afirma Grossman, “Desde la dinámica de los negocios en general y la competencia, creo que la computación en la nube es capaz de hacer que la seguridad web avance como no lo había hecho hasta ahora.” Cuando un cliente demanda unas características de seguridad específicas de un servicio en la nube, dichas características son distribuidas automáticamente a los otros clientes del mismo servicio, señala.
“Si un cliente de gran tamaño demanda ciertos controles de seguridad,” afirma Grossman, “tú te conviertes en beneficiario de esa petición entre el proveedor de servicios y el cliente.” Esto significa que el acercamiento centralizado de apps.gov ayudará a todas las agencias gubernamentales a que reciban una mejor seguridad por parte de los proveedores más populares.
Google espera que su experiencia sea de interés para los clientes gubernamentales. “Nuestra tecnología está realmente construida para aguantar los ataques más sofisticados,” afirma David Mihalchik, director de desarrollo de negocio del equipo federal de Google. “Somos el centro de atención de los hackers a muchos niveles. Estamos siendo atacados constantemente, y poseemos un equipo con algunos de los expertos de seguridad mejores del mundo para asegurarnos de que nos estamos defendiendo contra esos ataques en google.com y el resto de nuestras propiedades.”
Google se encuentra en proceso de que su nube pública sea certificada de acuerdo a los estándares del gobierno federal en cuanto a seguridad de la información. Espera obtener la aprobación para manejar información considerada moderadamente sensible. Una vez que se obtenga ese grado, Google tiene previsto construir una nube dedicada exclusivamente al gobierno y que exceda los estándares y pueda solucionar las necesidades individuales de las agencias gubernamentales.
“Estas compañías tienen enormes incentivos para ofrecer una buena seguridad,” afirma Ted Schadler, analista de Forrester Research y especializado en colaboraciones basadas en la nube. Compara los problemas de seguridad de la computación en la nube a los accidentes de avión—son eventos de alto nivel que generan una gran atención y provocan mucha vergüenza en las compañías involucradas.
Sin embargo Peterson, desde INPUT, señala que aún existen muchas cosas por las que preocuparse. “La seguridad tiene dos partes—la tecnología y la gente,” afirma. Para que los servicios de computación en la nube funcionen de forma efectiva y segura, las agencias que los usen tienen que entender cómo utilizar la tecnología de forma responsable.
Aún así, Peterson considera que apps.gov es un paso cuidadoso hacia la computación en la nube. La primera ronda, afirma, está enfocada en las aplicaciones que no tendrán acceso a grandes cantidades de datos del gobierno. Si esta fase inicial va bien, espera que los servicios de computación en la nube penetren aún más en las agencias gubernamentales y que se encarguen de tareas de importancia crítica para las misiones, al mismo tiempo que tomen papeles de mayor importancia dentro de la infraestructura esencial.
Schadler, desde Forrester, señala que apps.gov encaja dentro de la agenda de la administración de Obama para fomentar la sofisticación de los elementos de IT del gobierno. La visibilidad de apps.gov podría animar a más negocios a que olvidasen sus dudas y probasen la computación en la nube, afirma. Schadler espera que las partes involucradas presionen al gobierno para que adopte estas nuevas tecnologías cuando se dé cuenta de los ahorros en los costes.