Estado de Arizona

Seguridad para todo el estado: Cloudflare se asocia con el Departamento de Seguridad Nacional de Arizona para impulsar el programa de preparación cibernética para organizaciones locales y comunitarias en todo el estado

El estado de Arizona ha adoptado la nube como la forma más flexible, eficiente y rentable de crear una infraestructura que satisfaga las demandas de servicios e información en línea de su población de 7,5 millones de ciudadanos.

Con el afán de brindar a sus residentes un acceso universal y seguro a la información, el estado de Arizona también enfatiza la importancia de proteger a sus ciudadanos y servicios de las amenazas en línea. En 2019, para abordar las crecientes preocupaciones de seguridad en un entorno en el que los ciberataques contra los gobiernos estatales y locales se estaban volviendo habituales, el estado desarrolló la versión inicial de lo que se ha convertido en el programa Statewide Cyber Readiness Program (CRP) de Arizona. Lo que comenzó como un programa de subvenciones de ciberseguridad financiado por el gobierno federal se ha diseñado para ser la columna vertebral de un enfoque estatal integral de la ciberdefensa, en el que un ataque contra una entidad se considera un ataque contra todas las entidades.

Desafío: brindar seguridad en línea simple pero efectiva para entidades públicas con recursos limitados

"Nuestra prioridad informática es modernizar las tecnologías heredadas y ofrecer mejores servicios digitales a nuestros ciudadanos de forma segura", explica J.R. Sloan, Director de sistemas de información, Departamento de Administración de Arizona. "Al aprovechar la nube, podemos avanzar más rápido para ofrecer servicios incrementales que ya tienen seguridad integrada".

El Cyber Readiness Program está en su cuarto año y se ha convertido en una iniciativa estatal fundamental, que brinda cinco herramientas de ciberseguridad que protegen a más de 210 entidades, incluidos 124 distritos escolares K-12, 59 ciudades, los 15 condados y 13 entidades que representan a otros servicios locales como bibliotecas, distritos de bomberos, asociaciones de condados y socios tribales.

"Los ataques cibernéticos contra los sistemas escolares han interrumpido históricamente las operaciones escolares, especialmente ahora que las escuelas se han vuelto cada vez más dependientes del uso de la tecnología tras la pandemia de COVID-19", afirmó Ryan Murray, Subdirector del Departamento de Seguridad Nacional de Arizona, y Director de Seguridad de la Información del Estado (CISO). "A medida que se introducen más herramientas y programas tecnológicos en los entornos de las aulas, se requieren más esfuerzos de ciberseguridad para mitigar estas nuevas amenazas y vulnerabilidades".

Muchas organizaciones estatales que se benefician del Cyber Readiness Program no tienen profesionales de ciberseguridad dedicados a tiempo completo o incluso personal de TI, lo que hace que sea aún más importante ayudar a proteger a estas entidades con protecciones que de otro modo no tendrían.

Solución: unir fuerzas para ofrecer soluciones de Seguridad Cloudflare a agencias gubernamentales

Las soluciones de Seguridad Cloudflare son una de las cinco herramientas disponibles a través del CRP y actualmente protegen a más de 80 dominios en todo el estado. Además de la seguridad, el CRP brinda soporte administrativo a pedido y servicios de gestión de TI para los departamentos que lo necesitan.

"Arizona ha sido cliente de Cloudflare desde que empezamos a utilizarlo en 2017 para proteger lo que ahora es nuestra infraestructura del sitio web Drupal", comenta Murray. "Realmente necesitábamos algo que no fuera un firewall de aplicaciones local y hemos tenido un éxito notable con las funciones avanzadas de Cloudflare, especialmente la gestión de bots y las reglas avanzadas de firewall que nuestras soluciones de seguridad locales no admitían".

Protección completa de capa siete con el Cloudflare WAF, la gestión de bots, la limitación de velocidad y la entrega de contenido

El condado de Maricopa, el condado más grande del estado con 3,75 millones de habitantes, es otro defensor de las soluciones de ciberseguridad de Cloudflare. El condado comenzó su recorrido con Cloudflare en 2020 con el Proyecto Athenian, el Servicio de Cloudflare gratuito para asegurar sus sitios web electorales y proteger los datos confidenciales de los votantes.

En la actualidad, el condado es el mayor usuario del estado de los servicios de seguridad de las aplicaciones de Cloudflare bajo el CRP. Cloudflare protege todo, desde los sitios de más alto nivel del condado de Maricopa hasta sus distritos escolares y comunidades tribales.

"La integración de los servicios de Cloudflare con el programa de subvenciones nos ha brindado solo experiencias positivas", comenta Michael Moore, responsable de seguridad de la información de la oficina del registrador del condado de Maricopa. “Antes de Cloudflare, teníamos firewalls implementados, pero no teníamos protección de denegación de servicio de capa siete ni nada para protegernos contra ataques sofisticados que emulan a los usuarios finales. Ahora tenemos todo: el Cloudflare WAF, la gestión de bots, el rate limiting, y el almacenaje en caché.

El condado de Maricopa utiliza Cloudflare para garantizar que sus sitios web estén siempre disponibles y que sus usuarios puedan encontrar fácilmente la información importante. Usando el sitio web beballotready.vote como ejemplo, Moore explica cómo, usando las reglas de PAge Rules de Cloudflare, el condado de Maricopa redirige la URL memorable a una página en el sitio web del registrador del condado que la mayoría de los usuarios tendrían dificultades para localizar.

Del mismo modo, mediante el uso de los servicios inteligentes, integrados y escalables de Cloudflare, todas las organizaciones del condado pueden identificar e impedir los ataques bloqueando las direcciones IP problemáticas. Cloudflare también protege los formularios en línea del condado contra el relleno de credenciales o los intentos con contraseñas por fuerza bruta sin exponer a los usuarios a un exceso de CAPTCHA.

Al realizar el almacenaje en caché del contenido estático en la red global de Cloudflare, las entidades locales y estatales pueden proporcionar a sus electores y comunidades información instantánea desde el extremo de la red, mitigando los cuellos de botella de la red y las limitaciones de ancho de banda tradicionales. La formación en seguridad y anti-phishing de Cloudflare permite a los empleados reconocer y evitar las amenazas en línea diseñadas socialmente.

Simplificar la seguridad con soluciones nativas de nube fáciles de implementar y el soporte de Cloudflare

"El mayor impacto del Cyber Readiness Program es que brinda soluciones de alta calidad sin costo para nuestra organización y otras como el condado de Maricopa", dice Moore. "Pero, incluso si no tuviéramos el programa, seguiríamos usando Cloudflare".

Además del ahorro de costos para los beneficiarios de las subvenciones de seguridad, la facilidad de implementación de las herramientas de Cloudflare ha sido fundamental para la amplia aceptación de la iniciativa.

“Con la plataforma de Cloudflare, estamos obteniendo una detección y protecciones de ciberseguridad muy potentes y muy técnicas que requieren poco o ningún esfuerzo para implementarse”, dice Murray. Es especialmente útil cuando hablamos de organizaciones vulnerables que ya deben luchar con sus recursos como para tener que gestionar otra herramienta complicada”.

El soporte de Cloudflare también ha sido fundamental para el programa. Desde el primer día, el soporte y la capacitación de Cloudflare han llevado a una transferencia de habilidades que ha permitido a las entidades más pequeñas gestionar de forma independiente su propia infraestructura de seguridad.

"Cloudflare ha sido un gran socio, nos capacitó y mejoró nuestras habilidades para permitirnos resolver problemas de forma autónoma sobre la marcha", comenta Sloan.

"Los representantes de soporte técnico y de atención al cliente de Cloudflare han sido muy útiles y han respondido rápidamente. Hemos establecido una excelente relación con personas talentosas que han apoyado al estado desde el principio", agrega Murray.

El factor final del éxito de la colaboración es la forma en que la asociación ha evolucionado más allá de las protecciones que ofrece Cloudflare; que se basa en la convicción de la empresa de que la ciberseguridad debe ser accesible para todos.

"Dado que Cloudflare comparte nuestra creencia de que todos estamos juntos en esto, gobiernos o empresas, grandes o pequeñas, son un socio fundamental en todo lo que queremos lograr", afirma Murray.