Autor
Brian Wright
Categorías
Gobierno Federal FederalCumplimiento de ciberseguridad
Las preocupaciones sobre la ciberseguridad y el crecimiento continuo de los contratos como servicio convergerán y cambiarán la forma en que las agencias federales evalúan a los proveedores e integradores de TI. Las organizaciones gubernamentales analizarán los posibles socios comerciales del sector privado más de cerca el próximo año, buscando la seguridad de que los proveedores que gestionan funciones subcontratadas pueden garantizar la seguridad de los datos y ofrecer valor en un entorno empresarial cambiante.
La ciberseguridad ha sido un foco de atención durante varios años y sigue siendo una de las principales prioridades, ya sea que una oferta sea una aplicación de escritorio, una solución cableada o una opción inalámbrica. Los proveedores exitosos podrán demostrar experiencia en áreas de interés a las agencias, incluida la tecnología 5G y las plataformas inalámbricas.
En un momento de gran preocupación en torno a la ciberseguridad, el cumplimiento de los estándares de seguridad de TI vigentes ya no es una ventaja competitiva en la contratación federal; es un requisito básico. La implementación de una solución Wi-Fi multiubicación en una infraestructura compatible con FedRAMP, por ejemplo, requiere experiencia especializada. Del mismo modo, las agencias interesadas en utilizar aplicaciones de redes comerciales en soluciones por capas para proteger los Sistemas de Seguridad Nacional (NSS) clasificados pueden recurrir a socios con experiencia (productos y apoyo al programa) en el programa Soluciones Comerciales para Clasificados (CSfC) del gobierno.
Los proveedores deben mantener los requisitos de seguridad a nivel de agencia. Cosas como FedRAMP y Commercial Solutions for Classified Program (CSfC) siguen surgiendo, y los proveedores deben ser capaces de cumplir y mantener el cumplimiento para seguir siendo proveedores de agencias federales.
Cuando una organización del gobierno federal intenta externalizar un centro de datos, por ejemplo, debe haber garantías de que esa instalación y los datos que se transmiten dentro de esa instalación tienen el máximo nivel de seguridad antes de pasar a un integrador de sistemas, multiusuario o operador de hiperescala. La agencia debe tener la confianza de que lo que sea que vaya a la solución y quién sea el proveedor y quien sea el integrador de sistemas en ese espacio, se adhiere a los requisitos de seguridad mejorados para compensar el hecho de que la agencia ya no alojará datos en sus propias instalaciones.
Cadena de suministro
Los problemas de seguridad y las tensiones geopolíticas han afectado a la cadena de suministro que lleva el hardware y el software a las redes gubernamentales. En noviembre de 2022, la administración de Biden prohibió ciertos equipos de red fabricados internacionalmente cuyos productos se determinó que representaban un riesgo no aceptado para la seguridad nacional de los EE. UU.
Además, las disposiciones de la Ley Build America, Buy America (BABA) prohíben ciertos productos tecnológicos producidos en el extranjero, incluidos los componentes de la tecnología de banda ancha. Estos cambios llegan en un momento en el que la administración se centra simultáneamente en ampliar la cobertura de banda ancha a áreas rurales y desatendidas del país.
En 2023, vamos a ver un gran enfoque en la compra de American con el programa de estímulo de Biden. Para participar en este negocio, las organizaciones tendrán que encontrar nuevas formas de cumplir con los requisitos de la cadena de suministro que garanticen la alineación con los requisitos de seguridad nacional en productos tecnológicos.
Para ayudar a las agencias a mantener el cumplimiento de esos requisitos, los socios del sector están emitiendo catálogos BABA que enumeran solo conjuntos de productos compatibles con BABA. Al mismo tiempo, los proveedores intentan analizar las reglas para comprender los matices del cumplimiento, como los requisitos para el software ensamblado en los EE. UU. a partir del código escrito en otro lugar. En el pasado, había exenciones para productos de TI disponibles solo de proveedores en China o India, pero, en este momento, no son una opción.
Datos
Otra tendencia emergente para 2023 es cómo las restricciones y otros problemas que surjan afectarán a otra iniciativa importante del gobierno: utilizando datos para acelerar la eficiencia y la eficacia del gobierno. Poder capturar, analizar, compartir y actuar sobre la inteligencia empresarial derivada de datos tiene aplicaciones del mundo real. Las agencias podrían realizar un seguimiento del consumo (de energía, uso u ocupación); asignar conexiones de teléfonos móviles para estimar con precisión cuántas personas están en una plataforma de tren; y aumentar el nivel de conciencia situacional durante un evento de tirador activo en el que las respuestas oportunas son críticas, para proporcionar solo algunos ejemplos.
Los datos son un elemento crítico para la eficiencia y la eficacia operativas. La capacidad de agregar datos y ponerlos en un formato utilizable le permite mejorar los procesos, tomar mejores decisiones y reducir los recursos, como el tiempo perdido, la energía, el dinero, etc., es la idea completa del Internet de las cosas (IoT) y los datos inteligentes.
Sin embargo, cuanto más cambian las cosas, más se mantienen iguales. Y cuanto más evoluciona la TI, más sigue confiando en la infraestructura y los componentes de la red. En 2023, los frutos secos y los pernos de las redes permitirán a las empresas trabajar mejor, más rápido y de forma más segura. Ya sea cableado o inalámbrico, somos lo que conecta cada dispositivo y cada dispositivo IoT, cada punto de acceso Wi-Fi, cada salida, cada rack del centro de datos. Proporcionamos soluciones que permiten a nuestros socios ofrecer las aplicaciones más recientes y la experiencia más sólida a sus clientes.
