Puede ser momento de tener una nube gubernamental

Los recientes incidentes relacionados con el ataque de ransomware en Colombia y el bloqueo de la plataforma transaccional de organismos públicos Mercado Público en Chile, plantean una cuestión fundamental: ¿es hora de considerar la implementación de una "Government Cloud"?

En Colombia, las consecuencias del ataque de ransomware a organizaciones públicas se extendieron a diversas entidades gubernamentales, desde el Poder Judicial, hasta la Superintendencia de Industria y Comercio, la Superintendencia de Salud y el Ministerio de Salud. La suspensión de términos judiciales durante una semana, como resultado de este incidente, subraya la gravedad de la situación. Como respuesta, el gobierno colombiano estableció un Puesto de Mando Unificado (PMU) para abordar los daños y resolver los problemas causados por el ataque.

José Miguel Guzmán

En lo técnico, el ransomware MarioLocker utilizado en estos ataques se basa en el código de Babuk, que fue publicado en internet en 2021 y que ha demostrado ser una amenaza significativa para servidores de virtualización VMware ESXi. La explotación de vulnerabilidades conocidas en estos sistemas ha llevado a la necesidad de parches de seguridad por parte de VMware.

La evolución hacia la nube ha sido una tendencia creciente en el mundo tecnológico, con migraciones sucesivas de aplicaciones a la nube pública. Sin embargo, esta migración ha traído consigo riesgos y desafíos, especialmente en lo que respecta a la seguridad de los sistemas críticos. La seducción por los beneficios de la nube pública, como un modelo basado en OPEX, la automatización de procesos y la simplificación operativa, ha llevado a organizaciones de todo tipo a adoptarla.

Sin embargo, es fundamental cuestionar si la externalización de la infraestructura empresarial es la elección más sabia, especialmente para organizaciones grandes y entidades gubernamentales. A medida que los servicios gubernamentales y comerciales críticos se concentran bajo una única administración externalizada, los riesgos aumentan.

En este contexto, la experiencia de la Telco Cloud es reveladora. Las telecomunicaciones, una industria que presenta similitudes con las necesidades gubernamentales debido a cuestiones técnicas, volúmenes y legislación, ha optado por implementar nubes privadas para garantizar el control y la seguridad de sus infraestructuras. Un ejemplo reciente es el telco cloud de Telefónica, desplegado en varios centros de datos Tier-1 de capitales latinoamericanas, que permite desplegar servicios de red de manera dinámica y segura bajo un modelo de inversión CAPEX y no de gasto (OPEX).

La estandarización de la nube, liderada por Google y su proyecto Kubernetes, ha buscado garantizar la interoperabilidad entre diferentes proveedores de nube. Esta estandarización es un paso positivo hacia una mayor seguridad y simplicidad en la implementación y operación de aplicaciones en entornos de múltiples nubes.

El movimiento de "repatriación de cargas de trabajo" –de vuelta a los centros de datos locales– ha surgido como respuesta a los desafíos operativos y económicos que enfrentan las empresas que inicialmente adoptaron nubes públicas. Ofrece un mayor control, planificación mejorada, menor latencia y un cumplimiento legal más sólido.

La soberanía de los datos también es un factor crítico en este debate. En un mundo donde los datos pueden atravesar múltiples jurisdicciones, la preocupación por la privacidad y la regulación de los datos se ha vuelto más importante que nunca.

Los incidentes recientes y las tendencias tecnológicas actuales plantean la cuestión de si es hora de considerar una nube de gobierno, que brinde mayor control y seguridad para los sistemas críticos gubernamentales. La discusión está abierta, y es esencial que las organizaciones y los gobiernos reflexionen sobre el equilibrio entre la eficiencia y la seguridad en un mundo cada vez más digitalizado.

Los gobiernos de América Latina deben mirar estos modelos para disponer de sistemas más diversificados y mitigar riesgos que son muy reales en un mundo digitalizado. Quizás un buen inicio es la divulgación de estrategias de nube claras y contundentes, que permitan allanar el camino para nubes gubernamentales de alto estándar, seguras, confiables y sin dependencias comerciales, sobre la base de código abierto.

Sobre el autor: José Miguel Guzmán es arquitecto senior de soluciones de nube telco en Whitestack. Ingeniero eléctrico y de software, ha trabajado durante los últimos 20 años en la industria de telecomunicaciones, redes y distribución de contenidos. Ha ocupado cargos técnicos y ejecutivos en ENTEL Chile, Google Inc y Whitestack. Durante años, ha evangelizado sobre la introducción del software de código abierto en funciones de misión crítica.