theNet by CLOUDFLARE

La IA es la principal prioridad de NASCIO

Las nuevas iniciativas de IA van más allá de la ciberseguridad y la gestión de riesgos

Cada año, la Asociación Nacional de Directores de Información Estatales (NASCIO) publica su lista de las 10 prioridades estratégicas más importantes. En 2026, la inteligencia artificial (IA) encabeza la lista, relevando a la ciberseguridad y la gestión de riesgos, que han bajado al segundo puesto tras ocupar la primera posición durante 12 años consecutivos.

El cambio no es del todo sorprendente. Los organismos gubernamentales — al igual que las organizaciones de otros sectores — están deseando implementar nuevas capacidades de IA y agentes de IA. Los responsables informáticos del sector público reconocen el poder transformador que puede tener la IA a la hora de ofrecer servicios adaptados a las necesidades y mejorar la eficiencia operativa. El desafío consiste en lograr esa transformación sin dejar de controlar los riesgos.

La IA encabeza la lista

Muchos organismos gubernamentales estatales y locales ya han puesto en marcha iniciativas clave relacionadas con la IA. Por ejemplo, con el objetivo de mejorar las experiencias digitales, están creando bots de chat basados en IA que pueden ofrecer respuestas rápidas, coherentes y que cumplen con la normativa a las solicitudes y preguntas de los usuarios. Y también están desarrollando agentes de IA para mejorar la eficiencia automatizando procesos.

Estas iniciativas para implementar nuevas capacidades de IA suelen ir por delante de las medidas de seguridad. Pero la seguridad de la IA debe ser prioritaria. Los responsables de informática y de seguridad deben protegerse contra la falsificación de datos y modelos, y deben prevenir los ataques que podrían provocar la filtración de datos muy confidenciales. Al mismo tiempo, deben garantizar la exactitud de los resultados generados por la IA, que podrían difundir información errónea a los usuarios.


La necesidad de modernización está creciendo

Junto con los proyectos de IA, los gobiernos estatales están decididos a modernizar el software, la infraestructura y los procesos heredados. La modernización ha subido del quinto puesto en 2025 al cuarto en 2026. Según el Informe de Cloudflare 2026 | innovación en aplicaciones, las organizaciones del sector público se ven obligadas a modernizar sus aplicaciones, sobre todo para facilitar la adopción de la nube, mejorar la experiencia de los usuarios y fomentar una mayor colaboración.

No obstante, está claro que a muchas organizaciones todavía les queda mucho camino por recorrer en sus iniciativas de modernización. En cuanto a la modernización de las aplicaciones, solo el 37 % va por delante de lo previsto, mientras que el 22 % va con retraso. La aceleración de todas las iniciativas de modernización será fundamental para aumentar la eficiencia, ofrecer las experiencias que esperan los usuarios y reducir los costes — un objetivo clave para la administración pública actual que ocupa el tercer puesto entre las diez prioridades principales.

Los servicios digitales siguen siendo una prioridad

Los servicios públicos digitales han bajado del tercer puesto al quinto, quizá porque hoy en día la prestación de esos servicios podría implicar el uso de la IA (que se ha situado en el primer puesto). Sin embargo, no hay duda de que las administraciones públicas siguen avanzando en la digitalización de la administración.

Ahora que prácticamente todo está disponible en línea, la gente también quiere servicios digitales de primera categoría de los gobiernos. No debería importar que cada organismo se ocupe de asuntos diferentes. No deberían tener que buscar entre largas listas de organismos, encontrar la página web adecuada y crear otra cuenta para interactuar con la administración. Nadie debería perder tiempo con búsquedas complicadas, procesos confusos, solicitudes que llevan mucho tiempo y tiempos de respuesta largos. Sin embargo, esta es la realidad actual de los servicios públicos en gran parte del país.

Los gobiernos estatales y locales son muy conscientes de ello. Puede que el público en general no se dé cuenta, pero las autoridades gubernamentales se preocupan mucho por la prestación de servicios, y están tomando medidas.

Por ejemplo, los estados están invirtiendo en portales web públicos que permiten el acceso ininterrumpido entre organismos a todos los servicios que ofrecen. A la hora de modernizar las aplicaciones, implementan los últimos principios de diseño centrado en los usuarios para dar prioridad a las personas. Combinan el inicio de sesión único con la autenticación multifactor sin contraseña para que los usuarios solo tengan que gestionar una única credencial. Además, están innovando con asistentes digitales basados en IA para dar vida al futuro de los servicios gubernamentales.

Sin duda, las grandes experiencias digitales ayudan a generar confianza en los gobiernos. Este gran interés explica por qué los servicios digitales siguen estando entre las principales preocupaciones.

Cómo mejorar la resiliencia de tu organización

Aunque la ciberseguridad y la gestión de riesgos siguen siendo fundamentales (y solo bajan al segundo puesto en 2026), la clasificación anual de prioridades sigue sin incluir aspectos como la "disponibilidad", la "fiabilidad" y la "resiliencia". Sin embargo, si aumentar la confianza de los usuarios sigue siendo esencial para los gobiernos estatales y locales, alguna versión de estas prioridades debería figurar entre las primeras de la lista. Pocas cosas minan más la confianza que los servicios que simplemente no funcionan.

Por supuesto, la disponibilidad es un principio básico de la seguridad junto con la confidencialidad y la integridad, por lo que se podría decir que está implícito. Sin embargo, en los últimos años, el término "resistencia" ha aparecido de forma más explícita como la base de los sistemas fiables. La resistencia puede parecer una palabra más elegante para referirse a la disponibilidad, pero es mucho más que eso. La resistencia arroja luz sobre la cuestión clave — fomentar la confianza. La NASCIO debería plantearse declararlo explícitamente, al igual que hace con la gobernanza, la experiencia del usuario, la accesibilidad y el riesgo de terceros.

Para ayudar a las organizaciones a mejorar la resiliencia, el Instituto Nacional de Estándares y Tecnología (NIST) publicó dos informes especiales 800-160 sobre sistemas fiables (vol. 1) y sistemas ciberresilientes (vol. 2). En ellos se destaca una cita clave: "La fiabilidad es la capacidad demostrada y, por tanto, la valía de una entidad en la que se puede confiar para satisfacer las expectativas, incluida la satisfacción de las expectativas ante la adversidad". En otras palabras, te ganas la confianza cuando cumples de forma sistemática, incluso en los momentos difíciles.

Y los tiempos pueden complicarse muy rápido cuando los sistemas se ralentizan o dejan de responder. La causa puede ser un problema cibernético, p. ej. ransomware o un ataque de denegación de servicio, pero también puede ser un problema operativo como un pico de tráfico inesperado o un error humano que se convierte en una crisis en toda regla. Pocos olvidarán cómo la pandemia provocó el cierre de empresas en todo el país, y cómo millones de personas inundaron los sistemas de solicitud de desempleo de los estados, colapsando sitios web y provocando largos retrasos en prestaciones vitales. Ese tipo de fallos ante la adversidad ayudó a minar la confianza en los gobiernos en un momento crítico.

Resiliencia para los gobiernos estatales y locales

¿La resiliencia es una de las prioridades de tu organización? Aquí te mostramos cinco áreas en las que podrías centrar tus esfuerzos.

  • Mitigación de DDoS
    Los ciberdelincuentes utilizan los ataques de denegación de servicio distribuido (DDoS) para interrumpir los servicios o, a veces, simplemente para desviar la atención de otro ataque. Los ataques DDoS saturan los sistemas con tráfico procedente de muchas fuentes, lo que hace que sean difíciles de detener, incluso para los proveedores de acceso a Internet de nivel superior. Pero no tiene por qué ser así. Hoy en día, puedes conectar tus servicios digitales a una conectividad cloud moderna y global que tiene la visibilidad y la experiencia necesarias para identificar y detener los ataques DDoS.

  • DNS seguro
    Al igual que otros servicios básicos de Internet, el sistema de nombres de dominio (DNS) no se diseñó teniendo en cuenta la seguridad. Por lo tanto, los ciberdelincuentes pueden explotar sus debilidades y degradar la calidad del servicio, redirigir a los usuarios a sitios peligrosos o interceptar el correo electrónico. Las mejoras del DNS, como el protocolo de extensiones de seguridad DNS (DNSSEC), se desarrollaron para autenticar las solicitudes de DNS, pero seguían sin proteger contra los ataques DDoS. Por lo tanto, una de las principales prioridades debe ser la adopción de una solución de DNS segura que combine servicios de DNS eficaces con DNSSEC y protección contra DDoS para garantizar que tus servicios estén siempre disponibles y protegidos de los ataques contra el DNS.

  • Protección de aplicaciones web
    Las plataformas web sufren ataques constantes con vectores de amenaza y tácticas que no dejan de surgir. Ya se trate de amenazas muy conocidas y definidas por el Open Web Application Security Project (OWASP) o de nuevos vectores de amenaza de zero-day, un firewall de aplicaciones web (WAF) moderno debe ser capaz de hacer frente a ambos a gran escala. Las comprobaciones de credenciales expuestas, los controles basados en API y la detección de datos confidenciales en las respuestas también son elementos fundamentales para un enfoque integral de la protección de las aplicaciones web. Estos controles deben actualizarse constantemente en vista del panorama en constante evolución. Por lo tanto, considera un proveedor de WAF que utilice el aprendizaje automático entrenado por una extensa red global de sensores para identificar y responder a estas amenazas emergentes.

  • Servicios de aceleración de aplicaciones
    Mejorar la experiencia del usuario en los servicios digitales no solo depende de la arquitectura de las aplicaciones y de los principios de diseño centrado en el usuario, sino también de la disponibilidad y la velocidad con la que el contenido llega al usuario final. Las funciones avanzadas de almacenamiento en caché y gestión de contenidos, que están intrínsecamente integradas en los controles de seguridad mencionados anteriormente, son componentes fundamentales para mejorar el rendimiento, la resiliencia y, en última instancia, la confianza en esos sistemas. Para alcanzar estos objetivos de forma eficaz, los proveedores deben contar con una infraestructura distribuida en la que la aceleración y la seguridad estén estrechamente integradas.

  • Servicios de aceleración de red
    Los proveedores que operan la red troncal interconectando sus nodos de servicio o puntos de aplicación de políticas (PEP) aportan otro aspecto a la resiliencia. Por ejemplo, cuando hay una congestión, el tráfico se puede volver a enrutar a nodos alternativos. Esta capacidad de ver el recorrido completo y controlar cómo se enrutan las solicitudes y las respuestas en función de las condiciones en tiempo real mejora considerablemente la resiliencia y el rendimiento. Piensa en un proveedor de seguridad en la nube que no solo opera con una red global de PEP para servicios de seguridad y aceleración, sino también con la infraestructura de red que interconecta esos PEP.

Convierte la resistencia de los servicios en un objetivo explícito

No es de extrañar que la IA encabece la lista de NASCIO de este año. Los líderes tecnológicos de las administraciones estatales y locales ven un enorme potencial en la IA para mejorar la experiencia de los usuarios, aumentar la eficiencia interna y reducir los costes.

Sin embargo, para mantener esas mejoras en la experiencia y reforzar la confianza de los usuarios, los gobiernos también deben dar prioridad a la resiliencia. La satisfacción y la confianza de los usuarios dependen de que los servicios esenciales estén disponibles incluso en situaciones difíciles.

Cloudflare ofrece un conjunto de servicios diseñados específicamente para el Gobierno de Estados Unidos y las organizaciones del sector público. Estos servicios permiten a las organizaciones acelerar las iniciativas de IA, mejorar la seguridad y la resiliencia. Los servicios se prestan desde una única plataforma basada en una red global en la nube de gran resiliencia, con seguridad y rendimiento integrados. Gracias a Cloudflare, las organizaciones pueden abordar las dos prioridades de NASCIO sin añadir complejidad.


Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.

CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

  • Por qué los organismos estatales y locales deben prepararse ahora para futuras interrupciones

  • El papel clave de Internet en la prestación de servicios gubernamentales

  • Tres pasos para reforzar la infraestructura digital

Recursos relacionados

Más información sobre este tema

Descubre cómo implementar medidas de seguridad para los agentes de IA sin frenar tu avance en la guía "Garantizar prácticas seguras para el uso de la IA".

¿Quieres recibir un resumen mensual de la información más solicitada de Internet?

Suscríbete a theNET

CÓMO EMPEZAR

SOLUCIONES

SOPORTE

CONFORMIDAD

INTERÉS PÚBLICO

EMPRESA

© 2026 Cloudflare, Inc.Política de privacidadCondiciones de usoInformar sobre problemas de seguridadConfianza y seguridadMarca