El departamento de ciberseguridad de Nueva York mejora la seguridad de los servicios digitales de la ciudad a gran escala

Acerca del departamento de ciberseguridad de Nueva York

El departamento de ciberseguridad de Nueva York es una organización centralizada que se creó mediante una orden ejecutiva para dirigir las tareas de ciberseguridad de la ciudad. Además, colabora con los organismos municipales para evitar, detectar y atajar ciberamenazas, así como para recuperarse de ellas.

Sectores: Administración pública y sector público
Sede: Estados Unidos

Cuéntanos cuál es tu objetivo. Estamos aquí para ayudarte.

Contactar

El departamento de ciberseguridad de Nueva York ha desarrollado un flujo de procesamiento de datos muy escalable, seguro y resiliente en Google Cloud Platform que les permite detectar y atajar las amenazas más rápido.

Resultados de Google Cloud

  • Ayuda a detectar las amenazas más rápidamente con servicios en la nube de alto rendimiento.
  • Agiliza el tiempo de incorporación de las más de 100 agencias municipales.
  • Permite que un equipo reducido gestione la infraestructura en la nube de forma más segura.
  • Ofrece una escalabilidad casi infinita para analizar petabytes de datos.
  • Proporciona el máximo valor a las agencias municipales y a los residentes.

Procesa y analiza datos 10 veces más rápido con la capacidad de escalar y crecer.

Nueva York es la ciudad más poblada de Estados Unidos y una de las capitales culturales, financieras y multimedia del mundo. Es un lugar único, un asombroso crisol de diversidad que tiene una enorme afluencia de visitantes de todo el mundo. Además, alberga la sede de las Naciones Unidas e innumerables organizaciones con peso mundial. Sin embargo, estas características también la convierten en el principal objetivo de los atacantes, por lo que la ciudad ha adoptado un enfoque proactivo para hacer frente a ese riesgo.

En el 2017, el alcalde, Bill de Blasio, fundó el departamento de ciberseguridad de Nueva York, una organización centralizada que se encarga de proteger los sistemas de la ciudad que prestan servicios esenciales a sus habitantes. También ayuda a los ciudadanos a desenvolverse de forma más segura en su entorno digital. Además de la gestión de amenazas y un centro de operaciones de seguridad que funciona de forma ininterrumpida, el departamento de ciberseguridad de Nueva York cuenta con equipos de expertos especializados en ciencias de la seguridad, desarrollo de software y tecnología urbana. Estos equipos evalúan las implicaciones en seguridad del Internet de las cosas y de los sistemas de control industrial, así como de otras tecnologías de ciudad inteligente.

Para proteger los sistemas de la ciudad frente a las ciberamenazas, el departamento de ciberseguridad de Nueva York colabora con agencias municipales para garantizar que los sistemas se diseñan, se crean y funcionan de forma segura. Si se vulnerase la seguridad de alguno de estos sistemas y se viera afectada la capacidad de la ciudad para ofrecer servicios esenciales, como la asistencia pública o sanitaria, las consecuencias podrían ser catastróficas para los habitantes más vulnerables de Nueva York.

Por eso, además de mejorar la seguridad de los sistemas municipales, el departamento de ciberseguridad de Nueva York ha desarrollado una infraestructura en la nube muy segura, resiliente y escalable que ayuda a sus expertos en ciberseguridad a detectar y atajar las amenazas más rápidamente.

"Elegimos un entorno de nube de tipo "zero trust" (confianza nula) porque cumplía nuestras necesidades de seguridad y fiabilidad. Nuestro papel no es solo ofrecer servicios a los residentes, sino también innovar la manera en la que proporcionamos esos servicios para asegurarnos de que trabajamos de forma eficiente y efectiva".

Colin Ahern, director adjunto de Seguridad de la Información para las Ciencias de Seguridad en el Departamento de Ciberseguridad de Nueva York

Para dar asistencia a todas las tecnologías del ayuntamiento de Nueva York, el departamento de ciberseguridad siguió una estrategia basada en la nube que usa Google Cloud Platform (GCP), infraestructura como código y un modelo de seguridad de BeyondCorp que se basa en años de diseño de redes de tipo "zero trust" (confianza nula). El departamento de ciberseguridad de Nueva York utiliza una plataforma de código abierto y una infraestructura apta para todos los proveedores como herramienta de código para garantizar que los servicios se proporcionen de forma fiable y segura. Además, los empleados públicos adquieren conocimientos y habilidades que se pueden usar en todos los departamentos tecnológicos de la ciudad.

Colin Ahern, director adjunto de Seguridad de la Información para las Ciencias de Seguridad en el Departamento de Ciberseguridad de Nueva York, afirma: "Elegimos un entorno de nube de tipo "zero trust" (confianza nula) porque cumplía con nuestras necesidades de seguridad y fiabilidad. Nuestro papel no es solo ofrecer servicios a los residentes, sino también innovar la manera en la que proporcionamos esos servicios para asegurarnos de que trabajamos de forma eficiente y efectiva".

Flujo de procesamiento de datos seguro y escalable

Para mejorar la escalabilidad, el departamento de ciberseguridad de Nueva York desarrolló su flujo de procesamiento de datos en los servicios gestionados de GCP. Cloud Pub/Sub funciona como punto de entrada principal e ingiere datos de las agencias que provienen de fuentes tanto en la nube como on‑premise para poder analizarlos a escala. Cuando se publican eventos en Cloud Pub/Sub, las suscripciones de extracción ponen los datos de eventos a disposición de los analizadores de registros y otros servicios que se ejecutan en Cloud Dataflow. De este modo, los datos tienen el formato adecuado para los analistas y otros usuarios posteriores. En algunos casos, las suscripciones de inserción envían los eventos a aplicaciones independientes que se ejecutan en Cloud Functions.

"El análisis de los registros y el procesamiento de los eventos de seguridad conlleva una gran cantidad de recursos, y nuestro flujo de procesamiento de datos nos ofrece las herramientas sin servidor perfectas para ello", señala Noam Dorogoyer, ingeniero de software del Departamento de Ciberseguridad de Nueva York. "El hecho de que podamos ejecutar estos procesos exigentes en paralelo sin tener que recurrir a un sistema on‑premise es práctico y útil".

"Como organización de ciberseguridad, necesitamos poder acceder a los datos inmediatamente. Si llegamos tarde, aunque sea un poco, corremos el riesgo de perder un momento crítico. Gracias a la gran potencia de procesamiento de estas herramientas, podemos obtener enseguida una perspectiva amplia y exhaustiva de los eventos de seguridad y aportar la información adecuada a los equipos indicados".

Noam Dorogoyer, ingeniero de software del Departamento de Ciberseguridad de Nueva York

Identificación de amenazas más rápida con BigQuery

La capacidad del departamento de ciberseguridad de Nueva York para ofrecer la información adecuada al equipo idóneo en el momento oportuno es fundamental para que la organización sea más eficaz a la hora de proteger a la ciudad frente a las ciberamenazas. Cada día, el departamento de ciberseguridad de Nueva York verifica y analiza terabytes de datos, que pronto pasarán a ser petabytes a medida que aumente la visibilidad de las agencias de ciudad. El departamento utiliza BigQuery, un almacén de datos gestionado y sin servidor, para analizar datos por lotes y en streaming mediante comandos de SQL conocidos.

Noam comenta: "Como organización de ciberseguridad, necesitamos poder acceder a los datos inmediatamente. Si llegamos tarde, aunque sea un poco, corremos el riesgo de perder un momento crítico. Gracias a la gran potencia de procesamiento de estas herramientas, podemos obtener enseguida una perspectiva amplia y exhaustiva de los eventos de seguridad y aportar la información adecuada a los equipos indicados".

Colaboración y gestión de identidades simplificadas

El departamento de ciberseguridad de Nueva York utiliza Gestión de Identidades y Accesos de Cloud (Cloud IAM) para proporcionar un control de acceso pormenorizado en los servicios de GCP y Google Workspace, que es su estándar de productividad y colaboración. El departamento utiliza Cloud Identity‐Aware Proxy (IAP), un componente esencial del modelo de seguridad de BeyondCorp, para que los ingenieros puedan acceder de forma más segura a los recursos de GCP desde redes que no son de confianza sin tener que usar una VPN.

Colin explica: "Hemos creado una fortaleza técnica única que garantiza que las agencias de nuestra ciudad están protegidas gracias a un entorno de computación muy seguro y basado en la nube. Somos capaces de obtener los recursos que necesitamos y, al mismo tiempo, preservar la seguridad de nuestros servicios y de los datos de los neoyorquinos".

"Seguir una estrategia basada en la nube permite al departamento de ciberseguridad de Nueva York hacer lo que sea necesario, y lo más rápido posible, para proteger mejor los servicios digitales de la ciudad. Hemos alcanzado una velocidad que ojalá inspire a otras ciudades a hacer lo mismo".

Colin Ahern, director adjunto de Seguridad de la Información para las Ciencias de Seguridad en el Departamento de Ciberseguridad de Nueva York

Plan de acción para mejorar la seguridad en las ciudades

El departamento de ciberseguridad de Nueva York espera que todas las agencias de la ciudad se incorporen a lo largo del año que viene, un objetivo que no habría sido posible alcanzar sin GCP. Dado que la infraestructura y los procesos se han ido desarrollando, la organización usa Google Kubernetes Engine para que las aplicaciones independientes tengan una alta disponibilidad y Stackdriver para el almacenamiento de registros, la monitorización y la optimización de recursos.

"Seguir una estrategia basada en la nube permite al departamento de ciberseguridad de Nueva York hacer lo que sea necesario, y lo más rápido posible, para proteger mejor los servicios digitales de la ciudad", asevera Colin. "Hemos alcanzado una velocidad que ojalá inspire a otras ciudades a hacer lo mismo".

Cuéntanos cuál es tu objetivo. Estamos aquí para ayudarte.

Contactar

Acerca del departamento de ciberseguridad de Nueva York

El departamento de ciberseguridad de Nueva York es una organización centralizada que se creó mediante una orden ejecutiva para dirigir las tareas de ciberseguridad de la ciudad. Además, colabora con los organismos municipales para evitar, detectar y atajar ciberamenazas, así como para recuperarse de ellas.

Sectores: Administración pública y sector público
Sede: Estados Unidos

* Antes del 6 de octubre del 2020, Google Workspace se conocía con el nombre de G Suite.