Los recientes incidentes relacionados con el ataque de ransomware en Colombia y el bloqueo de Mercado Público de Chile, plantean una cuestión fundamental: ¿es hora de considerar la implementación de una «Government Cloud»?
En Colombia, las consecuencias del ataque de ransomware se extendieron a diversas entidades gubernamentales, desde el Poder Judicial hasta la Superintendencia de Industria y Comercio, la Superintendencia de Salud y el Ministerio de Salud. La suspensión de términos judiciales durante una semana, como resultado de este incidente, subraya la gravedad de la situación. En respuesta, el gobierno colombiano estableció un Puesto de Mando Unificado (PMU) para abordar los daños y resolver los problemas causados por el ataque.
En lo técnico, el ransomware MarioLocker, utilizado en estos ataques, se basa en el código de Babuk que fue publicado en Internet en 2021 y que ha demostrado ser una amenaza significativa para servidores VMware ESXi, líder de industria en virtualización. La explotación de vulnerabilidades conocidas en estos sistemas ha llevado a la necesidad de parches de seguridad por parte de VMware.
La evolución hacia la nube ha sido una tendencia creciente en el mundo tecnológico, con migraciones sucesivas de aplicaciones a la nube pública. Sin embargo, esta migración ha traído consigo riesgos y desafíos, especialmente en lo que respecta a la seguridad de los sistemas críticos. La seducción por los beneficios de la nube pública, como un modelo basado en OPEX, la automatización de procesos y la simplificación operativa, ha llevado a organizaciones de todo tipo a adoptarla.
Sin embargo, es fundamental cuestionar si la externalización de la infraestructura empresarial es la elección más sabia, especialmente para organizaciones grandes y entidades gubernamentales. A medida que los servicios gubernamentales y comerciales críticos se concentran bajo una única administración externalizada, los riesgos aumentan.
En este contexto, la experiencia de la Telco Cloud es reveladora. Las Telecomunicaciones, una industria que presenta similitudes con las necesidades gubernamentales debido a cuestiones técnicas, volúmenes y legislación, ha optado por implementar Clouds Privados para garantizar el control y la seguridad de sus infraestructuras. Un ejemplo reciente es el Telco Cloud de Telefónica, desplegado en varios datacenters Tier-1 de capitales latinoamericanas, que permite desplegar servicios de red de manera dinámica y segura; bajo un modelo de inversión (CAPEX) y no de gasto (OPEX).
Jonathan Munizaga
La estandarización de la nube, liderada por Google y su proyecto Kubernetes, ha buscado garantizar la interoperabilidad entre diferentes proveedores de nube. Esta estandarización es un paso positivo hacia una mayor seguridad y simplicidad en la implementación y operación de aplicaciones en entornos de múltiples nubes.
El movimiento de Repatriación de Cargas de Trabajo (de vuelta a datacenters on-prem) ha surgido como respuesta a los desafíos operativos y económicos que enfrentan las empresas que inicialmente adoptaron nubes públicas. Ofrece un mayor control, planificación mejorada, menor latencia y un cumplimiento legal más sólido.
La soberanía de los datos también es un factor crítico en este debate. En un mundo donde los datos pueden atravesar múltiples jurisdicciones, la preocupación por la privacidad y la regulación de los datos se ha vuelto más importante que nunca.
Los incidentes recientes y las tendencias tecnológicas actuales plantean la cuestión de si es hora de considerar una «Government Cloud» que brinde mayor control y seguridad para los sistemas críticos gubernamentales.
La discusión está abierta, y es esencial que las organizaciones y los gobiernos reflexionen sobre el equilibrio entre la eficiencia y la seguridad en un mundo cada vez más digitalizado.
Los gobiernos de América Latina deben mirar estos modelos, para disponer de sistemas más diversificados y mitigar riesgos que son muy reales en un mundo digitalizado. Quizás un buen inicio es la divulgación de estrategias cloud claras y contundentes, que permitan allanar el camino para clouds gubernamentales de alto estándar, seguras, confiables y sin dependencias comerciales (sobre la base de código open-source).
