©2024 Akamai Technologies
Agencia Federal de EE. UU. digitaliza sus encuestas del censo
El Gobierno de los EE. UU. ha digitalizado su censo poblacional, que debe realizar cada decenio. La agencia a cargo de la recopilación de datos decenarios ha aprovechado al máximo la tecnología disponible para facilitar la participación de todos los estadounidenses, al mismo tiempo que ha proporciona a los usuarios estadounidenses y a los clientes empresariales un acceso más eficiente a los resultados. En sus más de 230 años de trayectoria, la agencia hasta ahora había confiado en encuestadores para recopilar datos de la población mediante el registro de la información en papel.
La tecnología, con el cloud computing y la proliferación de dispositivos móviles, ha facilitado su proceso de digitalización. Sin embargo, esta misma tecnología también llegó a plantear desafíos que hubo que abordar. El primero de ellos fue la seguridad. Hubo que garantizar que los datos recopilados en la encuesta fuesen confidenciales y estuvieran bien protegidos. El segundo desafío fue garantizar que todo el mundo pudiera acceder a la encuesta.
Para resolver estos retos, se recurrió a RavenTek y Akamai. Con una plataforma en el Edge formada por más de 350 000 servidores, Akamai se encargó de la primera capa de seguridad de la agencia, manteniéndose a un solo "salto de red" para el 85 % de todos los usuarios y las amenazas. Además, el enrutamiento del rendimiento y la optimización del Edge móvil de Akamai aseguró un funcionamiento y una disponibilidad óptimas para todos los ciudadanos.
Desde el principio, la agencia ya había planificado una arquitectura de nube amplia que incluía varias regiones, cada una con cargas de trabajo redundantes activas y de reserva. Incluso con este nivel de redundancia de back-end, quedó claro que la aplicación de la encuesta requería una escalabilidad más dinámica para poder mantener un rendimiento óptimo y mitigar las amenazas.
Para satisfacer estas necesidades, RavenTek y Akamai trabajaron estrechamente junto con la agencia para avanzar con su implementación de soluciones de front-end y así optimizar el sistema de nombres de dominio (DNS), la seguridad de la capa de aplicación y la experiencia del usuario.
Disponibilidad, integridad y confidencialidad
La población de los Estados Unidos se estimaba en unos 336 millones1 en el momento de la siguiente encuesta, por eso la estrategia de digitalización de la agencia tuvo en cuenta las crecientes amenazas de ciberseguridad y el hecho de que la población estuviera ubicada en cualquier parte, tanto en el extranjero como en zonas rurales con acceso limitado a banda ancha. Con el objetivo de llegar a más ciudadanos que nunca mediante un acceso sencillo, la agencia se planteó que el uso de smartphones registraría un aumento 300 veces superior2 con respecto a su última encuesta decenal.
En esta línea, se prestó especial atención al cumplimiento de requisitos críticos para la distribución, el almacenamiento y la accesibilidad de los datos de forma segura. Para que la aplicación de la encuesta funcionara bien, tenía que estar disponible incluso con cargas intensas o en situación de ataque.
Una vez recopilados los datos, la agencia necesitaba garantizar la confidencialidad e integridad de los resultados de la encuesta.
DNS basado en la nube
La clave de la disponibilidad es el DNS, y suele pasarse por alto. Para hacer frente a picos inesperados de tráfico y mitigar automáticamente los ataques, se necesitaba una resolución de DNS sólida y escalable. Con 2000 zonas de DNS, la solución líder en el mercado Edge DNS de Akamai fue capaz de gestionar de forma segura altos volúmenes de tráfico, a la vez que mejoró el rendimiento y la disponibilidad.
Edge DNS de Akamai utiliza una red distribuida de resolución recursiva y autoritativa redundante para aumentar la disponibilidad, con una sólida escalabilidad. Además, los controles de frecuencia incorporados evitan los riesgos de ataques de gran volumen, y la inteligencia de Akamai ante amenazas logra que los servidores de DNS rechacen solicitudes de amenazas activas conocidas.
Edge DNS es totalmente compatible con las extensiones de seguridad de DNS (DNSSEC) y permite automatizar los procesos de firmas, repetición de firmas y rotación de claves de zonas.
Así, la agencia pudo integrar la solución Edge DNS en su propio sistema interno. Como Edge DNS se puede implementar a modo de resolución secundaria, la agencia pudo también seguir usando su sistema actual de gestión de DNS interno para administrar todas las zonas internas y externas.
Además de la resolución de DNS, Akamai pudo proporcionar a la agencia un balanceo de carga basado en DNS. Con total integración en la plataforma Edge DNS, Global Traffic Management (GTM) realiza un sondeo de las ubicaciones de destino para determinar la disponibilidad de cada ubicación. En caso de error, GTM proporciona un failover automático a nivel de DNS. Edge DNS mitiga automáticamente los ataques de DNS si se aceptan solicitudes de determinados servidores conocidos y aprovecha toda la inteligencia de Akamai ante amenazas para frenar las solicitudes de amenazas activas conocidas. Los controles de frecuencia predeterminados también mejoran la protección ante solicitudes excesivas.
Seguridad en la capa de la aplicación
La agencia necesitaba también abordar la disponibilidad y la seguridad de su aplicación de encuestas. Por eso, implementaron App & API Protector, una solución de seguridad en la nube que proporciona mitigación de ataques DDoS y un firewall de aplicaciones web (WAF) con funciones completas.
App & API Protector, que funciona como parte de Akamai Connected Cloud, extiende el perímetro de seguridad hasta el Edge, lo que mitiga los ataques dirigidos a aplicaciones web, entre los que se incluyen:
- DDoS
- Ataques de inyección y scripts, como filtro de scripts de sitios (XSS), inyección SQL (SQLi), inyección CDM (CDMi), inyección PHP (PHPi), inclusión remota de archivos (RFI) o inclusión local de archivos (LFI)
- Protección del tráfico ante las 10 principales vulnerabilidades según OWASP
Con una enorme capacidad a su disposición, la plataforma adapta automáticamente su escala para absorber y desviar el tráfico malicioso y, al mismo tiempo, mantener el rendimiento y la disponibilidad del sitio para los usuarios de producción.
App & API Protector incluye además el firewall de aplicaciones web (WAF) con todas las funciones de Akamai, que ofrece una amplia colección de reglas predefinidas pero configurables de firewall en la capa de la aplicación. Akamai se encarga de mantener actualizado este WAF con expresiones regulares para diferentes categorías, como infracciones de protocolo, infracciones de límite de solicitudes, infracciones de política HTTP, robots maliciosos, ataques de inyección genéricos y de comandos, troyanos de puerta trasera y fuga de contenido saliente.
Como sucede con las demás características de Akamai, las funciones de seguridad se ejecutan en los servidores de Edge de Akamai, que se encuentran a un solo salto de red del 85 % de todos los usuarios finales. Incluso en los casos en que un cliente fuera de los EE. UU. solicite un sitio o una aplicación con almacenamiento en caché configurado solo para EE. UU., el usuario final se conectará primero al servidor Edge más cercano que haya disponible. Es en ese servidor Edge donde se aplican las políticas de seguridad y las mitigaciones.
La mitigación en el Edge permite que Akamai dirija el tráfico por la mejor ruta disponible entre el cliente y el origen, sin tener que redirigir las solicitudes a un punto de presencia (PoP) centralizado o a una nube de terceros para la inspección y mitigación de la seguridad. Akamai ofrece mitigación de seguridad en una línea directa, en el Edge, sin afectar el rendimiento.
Esta enorme capacidad y precisión de mitigación han obtenido el reconocimiento de Akamai como líder del sector en mitigación de DDoS y WAF según Gartner3 y Forrester.4
A pesar de la proliferación masiva de smartphones, solo el 77 % de los estadounidenses tiene acceso a banda ancha doméstica, mientras que el 15 % solo puede acceder a Internet a través de su smartphone.5 La agencia también tuvo en cuenta las zonas con escasos servicios, que suponen grupos poblacionales clave en decisiones legislativas y políticas. Un requisito fundamental de esta estrategia digital fue garantizar que se contara a todos los que dependían de teléfonos inteligentes o incluso los que directamente carecían de acceso a Internet.
La agencia sabía que necesitaba mucho más que acelerar el contenido web dinámico en todo en la milla intermedia: necesitaba optimizar el contenido para cada dispositivo. Si bien un diseño web receptivo (RWD) puede albergar distintos dispositivos, también presenta muchos desafíos nuevos, como ofrecer una carga mucho mayor al cliente y aumentar la cantidad de solicitudes de vuelta al origen. El RWD también puede dar lugar a la devolución de varias solicitudes al origen por contenido receptivo, dada la diversidad de los dispositivos que realizan las solicitudes iniciales.
Akamai Ion fue diseñado específicamente para optimizar la experiencia del usuario a través de la adaptación del contenido del sitio en el Edge. Ion va más allá de la detección y la redirección móviles al adaptar el contenido para los clientes móviles en el Edge, lo que reduce la carga útil del lado del cliente y aligera el aumento de solicitudes necesarias para el RWD.
El enrutamiento dinámico de Akamai mitiga la latencia de la milla intermedia, mientras que Ion lleva las optimizaciones al Edge, usando inteligencia situacional específica del cliente para adaptar de forma dinámica el contenido a la experiencia del usuario final.
Con Ion, el servicio de distribución de contenido de Akamai proporciona unos niveles máximos de descongestión, escalabilidad, rendimiento y disponibilidad para la aplicación de la encuesta de la agencia. Al mismo tiempo, Ion minimizó las tasas de abandono de la encuesta, al lograr una experiencia óptima para los usuarios, independientemente del dispositivo o la situación de su red.
Integridad y confidencialidad garantizadas para los datos
Además de recopilar los datos de forma segura, la agencia necesitaba almacenarlos con seguridad, pero sin hacerlos inaccesibles para sus fines. Los datos recopilados están protegidos según las secciones 5 y 26 del código estadounidense,6 es decir, se debe mantener su estricta confidencialidad. Además, dado que la información se usaría para ajustar las asignaciones del presupuesto federal y cambiar los distritos de Congreso, la agencia necesitaba garantizar la integridad de los datos.
Mediante el uso de las características de seguridad de la capa de la aplicación de Akamai, la agencia pudo proteger los datos de los ataques directos a la capa de la aplicación. La protección se aplicó tanto a las aplicaciones de encuestas como a las interfaces de programación de aplicaciones (API) diseñadas para agilizar el acceso autorizado a los datos. Con la encuesta y las API protegidas por Akamai, la agencia pudo asegurar la integridad de los datos, a la vez que permitió el acceso autorizado a resultados anonimizados.
Ampliación de la cartera de Akamai para la agencia
Comprometida por atender mejor a sus usuarios, la agencia comenzó a completar su objetivo de transformación digital tres años antes de la encuesta de 2020.
Dado que Akamai ya formaba parte de su infraestructura de nube híbrida existente, la agencia pudo evitar los costes adicionales de adquirir infraestructura adicional, así como ahorrar tiempo en la implementación adicional. Con el fin de aumentar la eficiencia, la agencia expandió su cartera de Akamai para optimizar su red empresarial híbrida, que está compuesta de infraestructura física y varias regiones de nube. Las soluciones adicionales de Akamai que se implementaron incluyen Cloud Monitor, CloudTest, Edge Redirector Cloudlet, Image & Video Manager de Akamai, NetStoragey mPulse.
Una recopilación y una distribución de datos óptimas, con asistencia continuada
La pandemia global de COVID-19 cambió la forma en la que nos comunicamos e intensificó nuestra dependencia de las soluciones digitales. Si bien la agencia ya tenía su plan digital planificado antes de la COVID-19, la pandemia demostró que materializar esos esfuerzos de modernización era más importante que nunca.
La agencia implementó y completó satisfactoriamente su plan para transformar los métodos de recopilación de datos críticos de los ciudadanos, unos datos clave para mejorar como país. Todo esto fue posible gracias a los objetivos precisos y los requisitos clave que esta agencia definió, y que logró cumplir gracias a las soluciones y los servicios profesionales de Akamai y RavenTek. La colaboración interna y externa fomentó soluciones innovadoras y resultados óptimos que lograron una seguridad, escalabilidad y accesibilidad fundamentales, con un enfoque que establecerá nuevos estándares para la agencia en el futuro.
Con una tasa de respuesta del 99,98 % de los ciudadanos, el esfuerzo conjunto entre la agencia, Akamai y RavenTek dio como resultado la implementación exitosa de la primera encuesta online en 2020. El conjunto de soluciones de seguridad de Akamai bloqueó más de 761 millones de actividades maliciosas entre el 1 de junio y el 31 de diciembre de 2020.
Debido a la COVID-19, el plazo de la encuesta se amplió desde julio hasta septiembre de 2020, y durante el periodo la agencia pudo mantener el soporte en el sitio de Akamai y RavenTek. Las nuevas funciones de API de la agencia permiten una distribución más rápida, eficiente y segura de los datos a los consumidores, las empresas privadas y otras agencias.
Acerca de RavenTek
RavenTek sabe que en el desafiante entorno fiscal actual, las agencias federales necesitan el socio adecuado que pueda ayudarlos a avanzar en los objetivos de su misión con soluciones de TI, ingeniería, administración y gestión de programas eficientes e innovadoras. Más información en www.raventek.com.
Acerca de Akamai
Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Gracias a la plataforma informática más distribuida del mundo, de la nube al Edge, nuestros clientes pueden desarrollar y ejecutar las aplicaciones con facilidad, mientras acercamos las experiencias a los usuarios y mantenemos las amenazas a raya. Para obtener más información acerca de las soluciones de seguridad, informática y distribución de Akamai, visite akamai.com/es/es/ y akamai.com/blog, o siga a Akamai Technologies en Twitter y LinkedIn.
Fuentes
1 Census Estimates U.S. Population As High As 336 Million Ahead Of Actual Count. Npr.org (2020). Recuperado de https://www.npr.org/2020/12/15/946396277/census-estimates-u-s-population-as-high-as-336-million-ahead-of-actual-count.
2 Smartphone Users in the US Expected to Reach Over 270 Million by 2022. Internetinnovation.org (2018). Recuperado de https://internetinnovation.org/general/research-peek-of-the-week-smartphone-users-in-the-us-expected-to-reach-over-270-million-by-2020/.
3 Akamai Positioned in Leaders Quadrant of Gartner Magic Quadrant For Web Application Firewalls. Akamai.com. (2017). Recuperado de https://www.akamai.com/newsroom/press-release/akamai-positioned-in-leaders-quadrant-of-gartner-magic-quadrant-for-web-application-firewalls.
4 Forrester Names Akamai a WAF Leader. Akamai.com (2020). Recuperado de https://www.akamai.com/lp/report/forrester-waf-wave-q1-2020?.
5 Mobile Technology and Home Broadband 2021. Pewresearch.org (2021). Recuperado de https://www.pewresearch.org/internet/2021/06/03/mobile-technology-and-home-broadband-2021.
6 U.S. Code. Law.cornell.edu (n.d.). Recuperado de https://www.law.cornell.edu/uscode/text.