La automatización de la nube ha cambiado el juego para la infraestructura de seguridad pública en un mundo donde las vidas dependen de que los sistemas de emergencia estén disponibles en tiempo real. Hablamos con Girish, un ingeniero veterano de sistemas y experto en infraestructura en la nube que fue una de las primeras personas en trabajar en este esfuerzo global para hacer la transición de hardware tradicional a configuraciones de nube inteligentes y aseguradas que hacen posible que los servicios de emergencia trabajen en todo el mundo.
P: Girish, ha tenido mucha experiencia con los sistemas de seguridad pública. ¿Por qué la automatización en la nube es tan crítica para estos servicios vitales?
El despacho 911, las redes de comunicación de primeros respondedores y las plataformas conscientes de emergencias son ejemplos de sistemas de seguridad pública que no pueden disminuir. En el pasado, usaban infraestructura fija y loca que es difícil de escalar, costosa de mantener y difícil de proteger contra las amenazas cibernéticas actuales.
La automatización de la nube le ofrece más opciones, fortalece las cosas y le permite cambiar en tiempo real. Lo más importante es que introduce recuperación proactiva y arquitectura de escala. La automatización permite que los sistemas se cure a sí mismos, empujen las actualizaciones de forma segura y manejen los picos de carga en tiempo real, solo lo que se requiere cuando hay vida en juego.
P: ¿Cuáles son las principales tecnologías que impulsan este cambio en la nube?
La infraestructura como código (IAC), la arquitectura de seguridad de la confianza cero y la automatización de DevSecops son tres fundaciones importantes, en mi opinión. IAC permite a los equipos construir estructuras complejas y seguras en minutos en lugar de días. Zero Trust requiere que cada usuario y servicio, ya sean internos o externos, verifiquen su identidad antes de recibir acceso. DevSecops también agrega seguridad a la tubería CI/CD para que el cumplimiento siempre esté en su mente.
Están redefiniendo cómo las organizaciones de seguridad pública construyen y dirigen sus plataformas, pasando de ser reactivas a ser seguras y adaptables desde el principio.
P: Has recorrido un largo camino desde Motorola a tu trabajo actual en infraestructura en la nube. ¿Cómo ha dado forma a tu perspectiva?
Aprendí en Motorola que la confiabilidad no es solo un número; Es un deber moral cuando se trata de seguridad pública. Los sistemas deben seguir trabajando incluso cuando las cosas son realmente malas, ya sea durante un desastre natural, disturbios civiles o un ciberataque.
Esa forma de pensar se ha quedado conmigo mientras cambié a plataformas nativas de la nube. Ahora, ayudo a elaborar entornos que reflejan la misma confiabilidad a través de la automatización, la ingeniería del caos y los microservicios. Es el mismo objetivo, solo un mejor conjunto de herramientas.
P: ¿Cuáles son los desafíos particulares que los equipos encuentran mientras modernizan estos sistemas de seguridad pública?
Algunos principales que me vienen a la mente. Una, dependencias heredadas: todavía hay varias agencias que operan en pilas tecnológicas de más de 20 años que no están optimizadas en la nube. Dos, cumplimiento regulatorio: los sistemas de emergencia tienen estrictas legislaciones de auditoría y privacidad, por lo que las soluciones en la nube deben ser una prueba contra todo. Tres, el cambio cultural: los equipos solían hacer las cosas manualmente necesitan cambiar ahora a los entornos de automatización, gitops y seguridad por defecto.
Esa es la razón por la que generalmente realizo como traductor entre grupos de infraestructura, propietarios de productos y arquitectos de seguridad, para que todos estén en la misma página: el servicio público sin problemas.
P: ¿De qué manera cero confianza altera la seguridad de los sistemas de emergencia?
En los sistemas antiguos, una vez que estás dentro de la red, te confías. Ese modelo ya no se aplica. Con cero confianza, no hay perímetro. Cada solicitud, cada usuario, cada aplicación se autentica, ya sea interna o externa. Eso es importante en un mundo donde la amenaza interna, el ataque de la cadena de suministro y el compromiso de las credenciales están en aumento.
Zero Trust permite que los sistemas de seguridad pública vayan rápidamente sin perder seguridad. Con Zero Trust, puede controlar quién puede hacer qué, cuándo y en qué condiciones, y mantiene cuenta de todo para su uso posterior.
P: ¿Podrías mostrarme cómo se usa esto en el mundo real?
Sí, ayudé a una firma de servicios de emergencia a pasar de un centro de comando local a un entorno de nube híbrido como parte de uno de los proyectos de modernización global en los que estuve involucrado. Diseñamos regiones de nubes redundantes con conmutación por conmutación automática usando Terraform para IAC. También implementamos políticas de acceso de confianza cero y admitimos monitoreo en tiempo real con Prometheus y Grafana.
La recompensa? 99.999% de tiempo de actividad, tiempos de envío más cortos y registros de acceso que se pueden auditar por completo, todo sin agregar al esfuerzo del equipo de TI.
P: ¿Qué consejo posee para los ingenieros o líderes que desean trabajar en este campo?
Piense en sistemas, piense en el diseño de seguridad primero. Aprenda a operar a través de silos: INFRA, desarrollo, seguridad y cumplimiento. Ejecute regularmente simulacros de recuperación de desastres. Y lo más importante, reconozca que su trabajo puede ser la razón por la que alguien recibe ayuda a tiempo.
Además, nunca dejes de aprender. La pila siempre está cambiando. En este momento, es Kubernetes y sin servidor. Mañana, será AI-OPS y cifrado de seguridad cuántica. Sigue haciendo preguntas.
Conclusión: Construir infraestructura en la que puede apostar vidas
En el universo de Girish, la ingeniería no es simplemente codificar e implementar sistemas, sino que se trata de mantener intacta la confianza del público en los sistemas de respuesta de emergencia. A medida que las agencias de todo el mundo modernizan su infraestructura para abordar las amenazas dinámicas y los requisitos de servicio de hoy en día, los líderes como Girish aseguran que el futuro no solo sea digital, sino confiables.
Desde sus primeros años en los interruptores de radio hasta las iniciativas de transformación nativa de nubes de encabezado, Girish ha demostrado lo que se necesita para construir infraestructura que perdura, particularmente cuando el mundo contiene la respiración.
