La Oficina de Aduanas y Protección Fronteriza de los Estados Unidos (CBP) anunció recientemente su nueva Estrategia de Tecnología de la Información (TI) para los años fiscales 2023-2027, la cual se centrará en actualizar la «alineación y ejecución» de la misión de la agencia.
Esta muy esperada estrategia plurianual utilizará su financiamiento de 1.8 mil millones de dólares, la mayor cantidad en el Departamento de Seguridad Nacional (DHS), para elevar las capacidades y defensas cibernéticas de la agencia y proteger al pueblo estadounidense.
«Cada año, nuestra responsabilidad y rol como CBP OIT continúan expandiéndose. El objetivo de esta estrategia es refrescar nuestra alineación y ejecución en apoyo de nuestra visión y misión», afirmó Sanjeev Bhagowalia, comisionado asistente de la Oficina de Tecnología de la Información (OIT) y director de información (CIO) dentro de la CBP.
El plan detalla explícitamente seis áreas clave diferentes en las que la agencia trabajará para alinear mejor sus estrategias de ciberseguridad y TI.
Objetivo Uno: Infraestructura de Misión
El primer objetivo delineado en la estrategia se centra en la infraestructura y servicios de apoyo propios de la agencia, como la nube y las capacidades de servicio al cliente.
«Proporcionar continuamente capacidades innovadoras de infraestructura en tiempo casi real para garantizar una infraestructura de TI segura, confiable y escalable a la velocidad de la misión de la CBP mediante la colaboración con equipos de aplicación y nuestros Socios Confiables para acelerar y optimizar la entrega», dice la estrategia.
Bajo este objetivo, la agencia también trabajará en establecer una «red integrada moderna con seguridad de extremo a extremo» que consolidará los datos mientras reduce los sistemas de voz obsoletos en las instalaciones.
Objetivo Dos: Aplicaciones de Misión
El segundo objetivo en la lista se enfoca en ampliar el desarrollo de aplicaciones y la experiencia digital de la CBP, al mismo tiempo que mejora la gestión de datos.
«En el futuro, la OIT ayudará a construir aplicaciones alineadas con la misión que sean más confiables y escalables, aprovechando un diseño impulsado por el dominio para acceder a servicios centralizados compartidos basados en los requisitos del usuario», dice el documento.
En el pasado, la CBP ha tenido dificultades para utilizar aplicaciones y herramientas de software que no eran fácilmente escalables para las necesidades de la agencia.
Objetivo Tres: Socios Confiables
La tercera parte de la estrategia se enfoca en establecer y administrar un Programa de Socios Confiables (TP) que ayudará a la CBP a responder a las necesidades tecnológicas de los socios de la agencia y anticipar, influir y cumplir con las expectativas al comprender las necesidades con anticipación.
«El éxito de la OIT depende de trabajar con socios y clientes de confianza. Comprender y respetar lo que cada grupo aporta, colaborar entre nosotros para co-crear y ofrecer soluciones, y establecer y gestionar expectativas nos permite ofrecer servicios excepcionales para satisfacer sus necesidades de misión», afirma la agencia.
El programa es necesario para que diversas agencias gubernamentales de aplicación de la ley puedan tener una mejor transferencia de datos y trabajar de manera cohesiva.
Objetivo Cuatro: Ciberseguridad
No es ningún secreto que la agencia busca fortalecer su aparato de ciberseguridad. La diferencia encontrada en la nueva estrategia incluye cerrar brechas en sus «actores de amenazas cada vez más sofisticados y persistentes y la adopción por parte de la CBP de la tecnología, personal y procesos adecuados».
«Es vital que cada empleado, interesado y socio de la CBP reconozca y aprecie plenamente la conexión directa entre las prácticas sólidas de ciberseguridad y la seguridad nacional de los Estados Unidos», afirma la agencia.
Las amenazas en constante evolución que enfrenta la CBP incluyen ransomware, amenazas a la cadena de suministro y campañas de phishing que pueden afectar gravemente las capacidades de la agencia y sus socios.
«Esperamos con ansias nuestra continua colaboración mientras la Oficina de Comercio implementa nuevas estrategias para abordar prioridades clave de cumplimiento, como el trabajo forzado, la resiliencia de la cadena de suministro y la sostenibilidad», declaró AnnMarie Highsmith, comisionada asistente ejecutiva de la Oficina de Comercio en la CBP.
Objetivo Cinco: Gobierno de TI Empresarial
La empresa y su gobierno en los que se enfoca la CBP incluyen pasos para establecer políticas necesarias de gobierno y mecanismos de comunicación.
«El marco de gobierno de TI está en proceso para alinear nuestra estrategia de TI con nuestra estrategia comercial. La OIT articulará la conectividad integral entre los flujos de trabajo continuos de Gobierno, Riesgo y Cumplimiento de la OIT y respaldará cualquier brecha en el camino», afirma la agencia.
El nuevo modelo de gobierno en la estrategia incorpora la evaluación de riesgos en el proceso de toma de decisiones mientras se adhiere simultáneamente a las reglas y regulaciones.
Objetivo Seis: Operaciones Comerciales del CIO
El plan concluye haciendo hincapié en la mejora de la integración de las operaciones comerciales del CIO y los servicios para poder brindar a los clientes de la OIT una experiencia de usuario compartida y holística.
«La OIT estableció una Dirección de Gestión y Gobierno (MGD) para integrar la estrategia, adquisición, presupuestación y funciones de la fuerza laboral para mejorar los servicios comerciales holísticos para las organizaciones de la OIT y nuestros Socios Confiables. La Dirección de Gestión y Gobierno de la OIT proporciona los sistemas, principios y procesos mediante los cuales se administra la OIT, realizando negocios con integridad y equidad, para ofrecer soluciones a la velocidad de la misión de la CBP», dice la estrategia.
Dentro de este objetivo, la agencia también buscará mejorar el intercambio de datos e información de las operaciones comerciales de TI empresarial para impulsar una mejor toma de decisiones basada en evidencia, así como mejorar las capacidades de inteligencia.