Cinco retos de ciberseguridad que convierten a la Administración Pública en un objetivo para los ciberdelincuentes

El Ayuntamiento de Sevilla, Castilla-La Mancha, Granada o el Museo del Prado e incluso otras instituciones a nivel internacional como como la Casa Real Británica se suman a la larga lista de entidades públicas que han sido víctimas de ciberataques en las últimas semanas. Y es que solo en 2022 la Administración Pública sufrió 55.000 ciberataques, una media de 150 ataques diarios, según datos del Instituto de Cuestiones Internacionales y Política Exterior (Incipe).

Image description

Un problema al que se suma la disminución de inversión pública en ciberseguridad que -en el primer semestre del año- se sitúa en un 2,06% del total de inversión destinada a tecnología, más de tres puntos por debajo de la cuantía dedicada en el mismo período en 2022 (5,18%), como se desprende del Barómetro de Ciberseguridad de la plataforma AdjudicacionesTIC.

Todo ello ha puesto en alerta al Centro Nacional de Inteligencia (CNI) que acaba de lanzar una guía específica para que los consistorios españoles puedan defenderse mejor de los ciberataques. A lo que se suma la propuesta de poner en marcha una Agencia de Ciberseguridad en 2024 para blindar la Administración de ataques informáticos. Además de estas iniciativas, se añade un punto importante como es el de la necesidad de conocer los motivos que han situado en la diana de los hackers a las entidades públicas. Un análisis que han llevado a cabo desde VASS, empresa líder en soluciones digitales, para señalar cuáles son los principales retos a nivel de seguridad a los que se enfrentan y las dificultades que presentan:

Para Gonzalo Trigo, CTO de VASS, “la carrera por la digitalización de las compañías es una realidad imparable para avanzar en innovación y transformación. Estos cambios y automatizaciones, si no se hacen de forma correcta y acompañados de partners expertos en digitalización, pueden generar brechas de seguridad y entornos proclives para los ciberataques. Por ello es importante contar con el acompañamiento profesional en estas fases de digitalización y la formación necesaria”, ha explicado.

Una larga lista de retos

Entre los retos en materia de ciberseguridad destaca el hecho de que la administración se ha modernizado y prácticamente cualquier trámite tiene un soporte digital de algún tipo. Esto hace que los servicios y la información deban funcionar y estar disponibles de forma constante, es decir, cualquier eventualidad que los altere conlleva a un deterioro del servicio al ciudadano y a la imagen de la propia administración. A este incremento de trámites de forma telemática, se suma la necesidad de proteger todo ese intercambio de información por parte del usuario, algo que dificulta el trámite en sí, especialmente en usuarios poco digitales, por la complejidad de uso de la tecnología o lo farragoso que se puede convertir todo el proceso.

Además, la administración tiene que ser capaz de garantizar la confidencialidad de toda esa información. Tanto desde el punto de vista legal como de "marca", cualquier filtración indeseada de datos que vulneren la privacidad o que comporten un riesgo de fraude al ciudadano o a los propios servicios públicos, es un problema muy grave.

No debemos obviar que la mayor parte de los ciberataques que vemos provienen de ataques tipo "malware" y "ransomware" en donde la intervención del usuario es crucial para esta tipología de amenazas, siendo estos la puerta de entrada en la mayoría de los casos. La capacidad de identificar una situación anómala o de riesgo por parte de un empleado público es fundamental a la hora de reducir el número de incidentes. Y, por último, la capacidad de constante adaptación por parte de la administración a las nuevas amenazas, así como los constantes cambios en las regulaciones nacionales y europeas de obligado cumplimiento. Todo ello supone la adquisición de medios humanos y materiales muy específicos que, desde el servicio público general, excluyendo a organismos específicos de Ciberseguridad o Ciberdefensa, suelen presentar mayores problemas a la hora de adecuarse a los ritmos actuales.

“El auge de estos ataques dirigidos a la Administración Pública responde a un doble factor: la vulnerabilidad demostrada de algunos organismos y el hecho de que es un negocio muy lucrativo para los ciberdelincuentes”, ha señalado Santiago Cordero, Director en Infrastructure & SecDevOps de VASS.

Principales desafíos de la Administración Pública en materia de ciberseguridad

Los retos expuestos derivan en las principales dificultades que las administraciones públicas tienen de cara a garantizar su seguridad:

Ausencia de un análisis de riesgo e impacto y un plan de mejora: el primer paso para que una entidad de cualquier índole pueda protegerse ante un ciberataque es conocer las vulnerabilidades de sus servicios, qué riesgo se está corriendo ante la inacción y cuál sería el impacto, además de establecer un plan de mejora de esta situación, con medidas de toda índole (procesos, tecnologías…). Sin embargo, es bastante habitual que este tipo de iniciativas no termine de completarse o no cuenten con el presupuesto o recursos necesarios, o se ejecute de forma demasiado lenta.

Falta de concienciación y formación: analizando los ataques más habituales sufridos por la Administración se observa que un gran número de ellos podría haberse evitado con una labor constante y periódica de educación en el uso seguro y responsable de los medios digitales.

Mejora de medidas de identificación y acceso: este punto puede generar cierta fricción en el usuario, pero es fundamental como vemos en otros ámbitos (por ejemplo, financieros), de cara a la protección ante fraudes y robos de información. Hablamos de la mejora en la política de contraseñas (reglas de cambio periódico, uso de autenticación multifactor o biométrica…), eventual análisis de riesgos contextuales de la sesión, verificación de identidad y datos… Todo ello destinado a dificultar al máximo la suplantación de identidad o ataques tipo "man in the middle" que puedan robar credenciales o información durante el acceso a los servicios digitales.

Demora en la respuesta ante un ataque cibernético: es cierto que algunos de los ciberataques son difíciles de detectar en tiempo real y conlleva un análisis desde un SOC para establecer una respuesta en varias horas. Sin embargo, la mayoría se tratan de un ransomware, que debe ser "contenidos" inmediatamente para evitar una propagación mayor.

No disponer de un método probado de recuperación de desastres: aunque muchas administraciones y compañías disponen de backups de información y métodos de recuperación de la infraestructura informática, realmente no cuentan con un plan completo de recuperación ante un evento grave (como puede ser la aparición de un ransomware) de toda su actividad. Se trata de un plan que debe analizarse, diseñarse, prepararse e ir actualizándolo con los cambios que se produzcan en los sistemas del organismo y, de forma periódica, hacer pruebas reales, algo que es costoso y perturbador para la actividad diaria.

Tu opinión enriquece este artículo:

Tag Heuer rinde un lúdico homenaje a la efervescencia de Las Vegas con el último cronógrafo Tag Heuer Mónaco

Cuando el sol se pone sobre el deslumbrante horizonte de Las Vegas, iluminando el mundialmente famoso Strip en un caleidoscopio de colores, la esencia de la ciudad cobra vida. Es un lugar donde reinan la emoción y el juego, donde el pulso de la vida late al ritmo de la emoción y la aventura. Para celebrar esta enérgica atmósfera, TAG Heuer se enorgullece de presentar una nueva versión del TAG Heuer Monaco Chronograph, un reloj que condensa el espíritu audaz de la Maison.

Madrid rompe con la tendencia europea: la brecha del alquiler en la capital continúa ampliándose

En un intento por seguir el ritmo del encarecimiento de los precios del alquiler, en el tercer trimestre del año los inquilinos subieron su intención de gasto en vivienda un 19,1% respecto al año anterior. Este es uno de los datos del Barómetro del alquiler de HousingAnywhere, la mayor plataforma europea de alquiler a medio plazo. Este informe compara el precio de mercado en base a los anuncios de apartamentos amueblados en la plataforma con el uso que los usuarios dan al filtro del precio en su búsqueda de alojamiento.

La Comunidad de Madrid reconoce a Globant por su apuesta a la formación, atracción, retención y gestión de talento

Globant (NYSE: GLOB), compañía digitalmente nativa enfocada en reinventar negocios a través de soluciones tecnológicas innovadoras, ha sido reconocida este miércoles 20 de noviembre con el premio "Madrid, Destino de Inversión", en la categoría de Talento, por la Comunidad de Madrid. Este galardón pone en valor la contribución de Globant al desarrollo del talento local y su papel en consolidar a Madrid como destino estratégico para la inversión y la innovación tecnológica.

Irse a vivir de alquiler hoy supone destinar más del 35% de los ingresos familiares (y Baleares, madrileños y catalanes registran la mayor tasa de esfuerzo para cumplir con el alquiler)

En España, alrededor del 18% de las familias actualmente vive de alquiler. Sin embargo, quienes decidan optar por esta modalidad habitacional hoy se enfrentan a un panorama complicado: en las condiciones actuales del mercado inmobiliario, el alquiler representa más del 35% de los ingresos netos familiares, según un análisis de la consultora AIS, parte del grupo PFSTECH y especialista en big data y analytics. 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.