NYC Cyber Command: Mantiene los servicios digitales de Nueva York más seguros a escala masiva
Acerca del NYC Cyber Command
El NYC Cyber Command es una organización centralizada que se creó a partir de un decreto ejecutivo con el fin de dirigir la defensa cibernética de Nueva York y, de ese modo, trabajar en todos los niveles del Gobierno de la ciudad para prevenir, detectar y afrontar amenazas cibernéticas, además de recuperarse de ellas.
Cuéntanos cuál es tu desafío. Estamos aquí para ayudarte.
Comunicarse con nosotrosEl New York City Cyber Command construyó una canalización de datos resistente, de gran seguridad y altamente escalable en Google Cloud Platform para ayudar a sus expertos en seguridad cibernética a detectar amenazas y responder a ellas con mayor rapidez.
Resultados de Google Cloud
- Ayuda a detectar amenazas con rapidez gracias a los servicios de alto rendimiento en la nube.
- Acelera el proceso de incorporación de las más de 100 agencias de la ciudad.
- Permite que un equipo pequeño administre de manera más segura la infraestructura de nube.
- Ofrece escalabilidad casi infinita para analizar petabytes de datos.
- Brinda el valor máximo a los residentes y agencias de la ciudad.
Permite procesar y analizar datos a una velocidad 10 veces mayor con la capacidad de escalar y crecer.
Nueva York es la ciudad más poblada de Estados Unidos y una de las capitales culturales, financieras y de medios de comunicación del mundo. Es un lugar único con una gran cantidad de visitantes de todo el mundo y una amplia diversidad cultural. En ella se encuentran la sede principal de las Naciones Unidas y muchas otras organizaciones de influencia mundial. Pero estas distinciones también hacen que sea un objetivo perfecto para las posibles amenazas, por lo que la ciudad ha adoptado una postura proactiva a fin de abordar ese riesgo.
En 2017, el alcalde Bill de Blasio estableció el New York City Cyber Command, una organización centralizada cuya responsabilidad es la protección de los sistemas de la ciudad que prestan servicios esenciales de los que los neoyorquinos dependen, y que ayuda a los residentes a estar más protegidos en sus actividades digitales. Además de gestionar las amenazas y de contar con un centro de operaciones de seguridad que funciona las 24 horas, todos los días del año, el NYC Cyber Command incluye equipos de expertos enfocados en las ciencias de la seguridad y el desarrollo del software, y, también tecnología urbana, que evalúa las implicaciones de seguridad de IoT e ICS, así como otras tecnologías inteligentes urbanas.
Para ayudar a proteger los sistemas de la ciudad contra las amenazas cibernéticas, el NYC Cyber Command trabaja con las agencias de la ciudad para garantizar que los sistemas se diseñen, se construyan y se usen de manera muy segura. Si alguno de estos sistemas se encontrara en peligro y se viera afectada la capacidad de la ciudad de brindar servicios esenciales (como la asistencia o la atención médica públicas), las consecuencias podrían ser catastróficas para los neoyorquinos más vulnerables.
Por eso, además de mejorar la seguridad de los sistemas de la ciudad, el NYC Cyber Command desarrolló una infraestructura de nube altamente segura, resiliente y escalable que ayuda a los expertos en seguridad cibernética a detectar y mitigar las amenazas con mayor rapidez.
“Elegimos un entorno centrado en la nube y de confianza cero porque satisface nuestras necesidades de seguridad y confiabilidad. Nuestra función no solo consiste en brindar servicios a los ciudadanos, sino también en innovar en el modo en que brindamos esos servicios a fin de garantizar eficiencia y efectividad”.
—Colin Ahern, subdirector de Seguridad de la Información del departamento de Ciencias de la Seguridad, NYC Cyber CommandPara admitir todas las tecnologías usadas en los distintos sectores del Gobierno de Nueva York, el NYC Cyber Command siguió una estrategia centrada en la nube en la que se usa Google Cloud Platform (GCP), la infraestructura como código y un modelo de seguridad de BeyondCorp que se basa en años de diseño de redes de confianza cero. El NYC Cyber Command usa una plataforma de código abierto y una infraestructura independiente del proveedor como herramienta de código para ayudar a garantizar que los servicios se brinden de manera confiable y segura. Además, los empleados públicos desarrollan conocimiento y habilidades que pueden usarse en toda la organización tecnológica de la ciudad.
“Elegimos un entorno centrado en la nube y de confianza cero porque satisface nuestras necesidades de seguridad y confiabilidad”, afirma Colin Ahern, subdirector de Seguridad de la Información del departamento de Ciencias de la Seguridad del NYC Cyber Command. “Nuestra función no solo consiste en brindar servicios a los ciudadanos, sino también en innovar en el modo en que brindamos esos servicios a fin de garantizar eficiencia y efectividad”.
Canalización de datos escalable y segura
Para mejorar la escalabilidad, el NYC Cyber Command compiló su canalización de datos en los servicios administrados de GCP. Cloud Pub/Sub sirve como punto de entrada principal, ya que permite transferir datos desde la nube y las fuentes locales de las agencias para que se puedan analizar a gran escala. Cuando los eventos se publican en Cloud Pub/Sub, las suscripciones de extracción permiten que los datos de los eventos estén disponibles para los analizadores de registros y otros servicios que se ejecutan en Cloud Dataflow, de modo que los datos adquieren el formato correcto para que los usen los analistas y otros usuarios intermedios. En algunos casos, las suscripciones de envío entregan el evento a las apps independientes que se ejecutan en Cloud Functions.
“El análisis de los registros y el procesamiento de los eventos de seguridad requieren mucha potencia, y nuestra canalización de datos nos brinda el conjunto perfecto de herramientas sin servidores para esas tareas”, asegura Noam Dorogoyer, ingeniero de software del NYC Cyber Command. “Poder ejecutar estos procesos exigentes en simultáneo sin que nada esté en la infraestructura local resulta práctico y útil”.
“Como somos una organización de seguridad cibernética, necesitamos contar con datos al alcance de la mano. Si no actuamos a tiempo, es posible que se nos escape un momento decisivo. Estas herramientas nos brindan una capacidad de procesamiento de alta velocidad para que podamos obtener con rapidez una visión detallada y amplia de los eventos de seguridad, de modo que se proporcione la información correcta a los equipos correspondientes”.
—Noam Dorogoyer, ingeniero de software, NYC Cyber CommandIdentificación de amenazas con mayor rapidez gracias a BigQuery
La capacidad que tiene el NYC Cyber Command de proporcionar la información correcta al equipo adecuado en el momento oportuno es fundamental para que la organización sea más eficaz en la protección de Nueva York contra las amenazas cibernéticas. Todos los días, el NYC Cyber Command analiza y examina terabytes de datos, que pronto se convertirán en petabytes, a medida que aumenta su visibilidad en las agencias de la ciudad. Para analizar datos por lotes y datos de transmisión con comandos de SQL conocidos, usa BigQuery, un almacén de datos administrado sin servidores.
“Como somos una organización de seguridad cibernética, necesitamos contar con datos al alcance de la mano”, afirma Noam. “Si no actuamos a tiempo, es posible que se nos escape un momento decisivo. Estas herramientas nos brindan una capacidad de procesamiento de alta velocidad para que podamos obtener con rapidez una visión detallada y amplia de los eventos de seguridad, de modo que se proporcione la información correcta a los equipos correspondientes”.
Colaboración y administración de identidades simplificadas
El NYC Cyber Command usa Cloud Identity & Access Management (Cloud IAM) para proporcionar un control de acceso detallado entre los servicios de GCP y Google Workspace, su estándar para la productividad y la colaboración. Para permitir que los ingenieros accedan de manera más segura a los recursos de GCP desde redes que no son de confianza sin el uso de una VPN, usa Cloud Identity-Aware Proxy (IAP), un componente fundamental del modelo de seguridad de BeyondCorp.
“Creamos una fortaleza técnica única que garantiza que nuestras agencias de la ciudad estén protegidas por un entorno de computación basado en la nube altamente seguro”, asegura Colin. “Podemos obtener los recursos que necesitamos y, al mismo tiempo, mantener nuestros servicios y los datos de los neoyorquinos bien protegidos”.
“La implementación de una estrategia centrada en la nube le permite al NYC Cyber Command hacer lo necesario para proteger mejor los servicios digitales de Nueva York lo más rápido posible. Logramos una velocidad que inspirará a otras ciudades a hacer lo mismo.
—Colin Ahern, subdirector de Seguridad de la Información del departamento de Ciencias de la Seguridad, NYC Cyber CommandUn modelo para ciudades más seguras
El NYC Cyber Command espera que todas las agencias de Nueva York se sumen el próximo año, un logro que no habría podido alcanzar sin GCP. Dado que su infraestructura y sus procesos evolucionan, la organización usa Google Kubernetes Engine a fin de proporcionar alta disponibilidad para aplicaciones independientes y Stackdriver para el registro, la supervisión y la optimización de recursos.
“La implementación de una estrategia centrada en la nube le permite al NYC Cyber Command hacer lo necesario para proteger mejor los servicios digitales de Nueva York lo más rápido posible”, explica Colin. “Logramos una velocidad que inspirará a otras ciudades a hacer lo mismo”.
Cuéntanos cuál es tu desafío. Estamos aquí para ayudarte.
Comunicarse con nosotrosAcerca del NYC Cyber Command
El NYC Cyber Command es una organización centralizada que se creó a partir de un decreto ejecutivo con el fin de dirigir la defensa cibernética de Nueva York y, de ese modo, trabajar en todos los niveles del Gobierno de la ciudad para prevenir, detectar y afrontar amenazas cibernéticas, además de recuperarse de ellas.
* Google Workspace previamente se conocía como G Suite antes del 6 de octubre de 2020.