Prioridades tecnológicas que deben abordar los directores de informática de los gobiernos estatales en 2025
La ciberseguridad y la gestión de riesgos han sido las principales prioridades de los directores de informática de los gobiernos estatales durante los últimos 12 años. Y de nuevo vuelven a ocupar el primer puesto en 2025, según la National Association of State Chief Information Officers (NASCIO). ¿Sorprendente? En realidad, no.
La ciberseguridad es compleja y extensa, y con cada nueva tecnología que surge, el panorama de las amenazas evoluciona. Para los organismos estatales y otras grandes organizaciones, la ciberseguridad es un proceso de transformación de procesos y herramientas en un entorno en constante cambio.
La transformación de la nube alteró por completo la pila de ciberseguridad que se implementaba anteriormente. Luego, el desarrollo de aplicaciones modernas multiplicó las amenazas con microservicios y las API. Y la lista continúa. Ahora añade la inteligencia artificial (IA). El desafío cibernético para los directores de informática y los directores de seguridad de la información es enorme. La adopción de nuevos marcos de seguridad, la integración de tecnologías antiguas con nuevas, la transformación de procesos y el trato con humanos, todo ello sin dejar de cumplir la normativa y mejorar la gobernanza, es un arduo camino.
Entonces, ¿la ciberseguridad y la gestión de riesgos dejarán de ocupar el primer puesto de la lista de prioridades de un director de informática? La innovación tendría que detenerse por completo o tendría que aparecer una capacidad de defensa revolucionaria.
Hasta que ocurra una de esas cosas, creemos que los estados deberían promulgar una estrategia Zero Trust, similar a la estrategia implementada por el gobierno federal. El momento es el adecuado. Ese marco ha obtenido un apoyo firme de la comunidad cibernética. Y gracias al trabajo del Departamento de Seguridad Nacional/Agencia de Ciberseguridad y Seguridad de la Infraestructura, existen herramientas integrales que proporcionan definiciones, métodos y un modelo de madurez que los organismos deben seguir.
Es cierto que se podría decir que Zero Trust es solo otro marco de seguridad, pero es más que eso. Zero Trust es un enfoque de modernización cibernética centrado en los datos que va más allá de los modelos tradicionales centrados en la red, en los que se esperaba que los firewalls y los sensores detuvieran las amenazas. Zero Trust reconoce que se producirán fugas. Requiere autenticación y supervisión continuas, junto con una mitigación de riesgos automatizada para proteger los entornos y los sistemas en un mundo moderno donde los datos son el elemento clave. Curiosamente, la IA podría ayudar a los equipos a cumplir más objetivos de ciberseguridad y, con el tiempo, destronar a la ciberseguridad de los primeros puestos de la lista de los directores de informática.
IA: potencia y audacia
La IA se ha generalizado. Se está escribiendo más sobre la IA que sobre cualquier otro tema tecnológico. Por lo tanto, no es de extrañar que la IA haya ascendido al segundo puesto de las prioridades de los directores de informática. Sin embargo, sabemos que todavía hay un malentendido común sobre qué es realmente la IA y cómo se utilizará, admitirá y protegerá.
La IA es una tecnología fundamental que afectará a muchos mercados, productos y procesos. Y si observas las otras nueve prioridades de las lista de las 10 principales prioridades de NASCIO, verás que la IA está integrada en muchas de ellas, como la ciberseguridad, los servicios digitales, los empleados, la modernización heredada, los servicios en la nube e incluso la accesibilidad. La NASCIO citó casos de uso específicos de la IA, como la prestación de servicios públicos y los asistentes digitales, y mencionó por separado políticas para regular su uso responsable.
La IA generativa, en comparación con la IA tradicional, aún se encuentra en las primeras etapas de su proceso de maduración. Los responsables se preocupan, con razón, por los usos éticos, la propiedad intelectual y la privacidad de la IA generativa. Por lo tanto, poner medidas de protección y políticas de uso en torno a la IA generativa será una prioridad para todos los directores de informática y CISO en 2025.
Mientras tanto, muchos líderes están explorando cómo se integrará la IA en la ciberseguridad. La IA tradicional / aprendizaje automático (ML) se ha integrado en los productos de ciberseguridad durante años, y se ha aprovechado en los sistemas de detección de anomalías y las herramientas de análisis de comportamiento. Creemos que la sinergia entre la ciberseguridad y la IA seguirá creciendo, y el uso del procesamiento del lenguaje natural (PLN) y los modelos de lenguaje de gran tamaño (LLM) reforzarán y facilitarán el uso de las herramientas cibernéticas.
El uso de herramientas modernas de IA también ayudará a nivelar el campo de juego frente a adversarios que están equipados con eficaces herramientas de IA. Los atacantes utilizan la IA para hacer que los ataques de phishing sean más realistas, aumentar la velocidad de creación y distribución de malware, y aumentar la eficacia de muchas otras tácticas. Los directores de informática y los directores de seguridad de la información tendrán que hacer frente a las amenazas basadas en la IA con mecanismos de defensa basados en la IA.
¡Sorpresa!, la accesibilidad está en la lista
Recientemente, el Departamento de Justicia actualizó la norma del Título II de la Ley sobre Estadounidenses con Discapacidades, que ahora incluye requisitos específicos para que los gobiernos estatales y locales hagan que las aplicaciones web y móviles sean accesibles para las personas con discapacidades. Creemos que por eso, por primera vez, la accesibilidad figura entre las 10 principales prioridades de los directores de informática, y agradecemos este nuevo enfoque. El Gobierno está al servicio de todos, incluidas las personas con discapacidad, por lo que la accesibilidad debe ser una parte integral de toda iniciativa gubernamental digital.
Una excelente manera de mejorar la accesibilidad es aprovechar la lista de verificación de requisitos críticos de US Digital Service. La accesibilidad ocupa el puesto más alto.
Los directores de informática de los gobiernos lo están haciendo bien
Aplaudimos los logros que consiguen cada año los equipos informáticos de nuestros organismos estatales, junto con los directores de informática estatales que impulsan las prioridades correctas con un presupuesto siempre exigente. También reconocemos que la lista de las diez principales prioridades de la NASCIO es solo una lista consolidada de las prioridades de los 50 directores de informática de los 50 estados en 2025. No refleja necesariamente las complejidades reales o el increíble trabajo que se está realizando entre bastidores para abordar estas prioridades. También felicitamos a los equipos informáticos que trabajan para integrar diversas soluciones y se forman a sí mismos y a otros en nuevas tecnologías y procesos, al tiempo que impulsan la gestión del cambio necesaria para el éxito.
Estamos en un momento emocionante e innovador en la informática. Eso a menudo significa estrés a corto plazo. Sin embargo, el impacto de las iniciativas tecnológicas es mayor que nunca tanto para los organismos gubernamentales como para los ciudadanos.
El futuro con Zero Trust, la IA y la accesibilidad
Los organismos gubernamentales deben implementar Zero Trust. Zero Trust es una arquitectura moderna de ciberseguridad que preparará a los gobiernos para nuestro mundo hiperconectado, basado en datos y asistido por IA. Zero Trust debería ser algo más que un nuevo marco de seguridad. La adopción y la maduración de una arquitectura Zero Trust y los procesos alineados ayudarán a proteger los datos de las instituciones y los ciudadanos, lo que reforzará la confianza en los gobiernos.
La IA es una disciplina transformadora y afectará a muchas otras disciplinas y procesos. Los directores de informática deben seguir formándose a sí mismos y a sus equipos sobre la IA. Deben tratar de aumentar la seguridad con la IA y, al mismo tiempo, asegurarse de proteger los datos de sus instituciones y electores de los riesgos de la IA. Por último, deben preparar a sus usuarios para esta transformación. Tanto los profesionales de informática como los empleados que no lo son deben estar formados y conocer los fundamentos de la IA. La educación ayudará a optimizar el uso de la IA y a proteger contra su abuso.
El hecho de que la accesibilidad esté entre las 10 principales prioridades de los directores de informática es un cambio importante. Las instituciones no deben considerar la accesibilidad como una casilla de verificación para el cumplimiento. Deben adoptar la misión de apoyar a todos sus componentes y hacer de la accesibilidad una parte integral de la prioridad de los servicios digitales.
Cloudflare puede ayudar a las instituciones estatales y locales a avanzar con iniciativas que aborden estas y otras prioridades principales de los directores de informática. Por ejemplo, Cloudflare permite a las instituciones acelerar la adopción de Zero Trust con las capacidades integrales de Zero Trust de Cloudflare y su vasta experiencia. Las instituciones también pueden dar los primeros pasos clave hacia la transformación de la IA con las soluciones de IA de Cloudflare.
Basándonos en el principio básico de que Internet debe ser accesible para todo el mundo, los esfuerzos de Cloudflare en materia de accesibilidad se alinean con la prioridad de los directores de informática de mejorar la accesibilidad. La plataforma para desarrolladores de Cloudflare puede ayudar a agilizar el trabajo de desarrollo para que los desarrolladores de las instituciones puedan dedicar más tiempo a garantizar la accesibilidad de las aplicaciones y los servicios. Al mismo tiempo, Cloudflare ha trabajado para incorporar funciones de accesibilidad en productos básicos, como la función de aislamiento de navegador y el panel de control de Cloudflare.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Este artículo se elaboró originalmente para Government Technology.
Más información sobre este tema
Más información sobre cómo Zero Trust puede reducir el riesgo para los organismos gubernamentales y otras organizaciones en la Guía de implementación de la arquitectura Zero Trust.
Autor
Dan Kent — @danielkent1
Director técnico — Sector público, Cloudflare
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Por qué la accesibilidad se ha convertido en una prioridad
Cómo la IA está afectando al panorama de la ciberseguridad
Por qué una estrategia Zero Trust es el enfoque adecuado para reforzar la ciberseguridad de los organismos gubernamentales