Cinco retos de ciberseguridad que convierten a la Administración Pública en un objetivo para los ciberdelincuentes

El Ayuntamiento de Sevilla, Castilla-La Mancha, Granada o el Museo del Prado e incluso otras instituciones a nivel internacional como como la Casa Real Británica se suman a la larga lista de entidades públicas que han sido víctimas de ciberataques en las últimas semanas. Y es que solo en 2022 la Administración Pública sufrió 55.000 ciberataques, una media de 150 ataques diarios, según datos del Instituto de Cuestiones Internacionales y Política Exterior (Incipe).

Un problema al que se suma la disminución de inversión pública en ciberseguridad que -en el primer semestre del año- se sitúa en un 2,06% del total de inversión destinada a tecnología, más de tres puntos por debajo de la cuantía dedicada en el mismo período en 2022 (5,18%), como se desprende del Barómetro de Ciberseguridad de la plataforma AdjudicacionesTIC.

Todo ello ha puesto en alerta al Centro Nacional de Inteligencia (CNI) que acaba de lanzar una guía específica para que los consistorios españoles puedan defenderse mejor de los ciberataques. A lo que se suma la propuesta de poner en marcha una Agencia de Ciberseguridad en 2024 para blindar la Administración de ataques informáticos. Además de estas iniciativas, se añade un punto importante como es el de la necesidad de conocer los motivos que han situado en la diana de los hackers a las entidades públicas. Un análisis que han llevado a cabo desde VASS, empresa líder en soluciones digitales, para señalar cuáles son los principales retos a nivel de seguridad a los que se enfrentan y las dificultades que presentan:

Para Gonzalo Trigo, CTO de VASS, “la carrera por la digitalización de las compañías es una realidad imparable para avanzar en innovación y transformación. Estos cambios y automatizaciones, si no se hacen de forma correcta y acompañados de partners expertos en digitalización, pueden generar brechas de seguridad y entornos proclives para los ciberataques. Por ello es importante contar con el acompañamiento profesional en estas fases de digitalización y la formación necesaria”, ha explicado.

Una larga lista de retos

Entre los retos en materia de ciberseguridad destaca el hecho de que la administración se ha modernizado y prácticamente cualquier trámite tiene un soporte digital de algún tipo. Esto hace que los servicios y la información deban funcionar y estar disponibles de forma constante, es decir, cualquier eventualidad que los altere conlleva a un deterioro del servicio al ciudadano y a la imagen de la propia administración. A este incremento de trámites de forma telemática, se suma la necesidad de proteger todo ese intercambio de información por parte del usuario, algo que dificulta el trámite en sí, especialmente en usuarios poco digitales, por la complejidad de uso de la tecnología o lo farragoso que se puede convertir todo el proceso.

Además, la administración tiene que ser capaz de garantizar la confidencialidad de toda esa información. Tanto desde el punto de vista legal como de "marca", cualquier filtración indeseada de datos que vulneren la privacidad o que comporten un riesgo de fraude al ciudadano o a los propios servicios públicos, es un problema muy grave.

No debemos obviar que la mayor parte de los ciberataques que vemos provienen de ataques tipo "malware" y "ransomware" en donde la intervención del usuario es crucial para esta tipología de amenazas, siendo estos la puerta de entrada en la mayoría de los casos. La capacidad de identificar una situación anómala o de riesgo por parte de un empleado público es fundamental a la hora de reducir el número de incidentes. Y, por último, la capacidad de constante adaptación por parte de la administración a las nuevas amenazas, así como los constantes cambios en las regulaciones nacionales y europeas de obligado cumplimiento. Todo ello supone la adquisición de medios humanos y materiales muy específicos que, desde el servicio público general, excluyendo a organismos específicos de Ciberseguridad o Ciberdefensa, suelen presentar mayores problemas a la hora de adecuarse a los ritmos actuales.

“El auge de estos ataques dirigidos a la Administración Pública responde a un doble factor: la vulnerabilidad demostrada de algunos organismos y el hecho de que es un negocio muy lucrativo para los ciberdelincuentes”, ha señalado Santiago Cordero, Director en Infrastructure & SecDevOps de VASS.

Principales desafíos de la Administración Pública en materia de ciberseguridad

Los retos expuestos derivan en las principales dificultades que las administraciones públicas tienen de cara a garantizar su seguridad:

Ausencia de un análisis de riesgo e impacto y un plan de mejora: el primer paso para que una entidad de cualquier índole pueda protegerse ante un ciberataque es conocer las vulnerabilidades de sus servicios, qué riesgo se está corriendo ante la inacción y cuál sería el impacto, además de establecer un plan de mejora de esta situación, con medidas de toda índole (procesos, tecnologías…). Sin embargo, es bastante habitual que este tipo de iniciativas no termine de completarse o no cuenten con el presupuesto o recursos necesarios, o se ejecute de forma demasiado lenta.

Falta de concienciación y formación: analizando los ataques más habituales sufridos por la Administración se observa que un gran número de ellos podría haberse evitado con una labor constante y periódica de educación en el uso seguro y responsable de los medios digitales.

Mejora de medidas de identificación y acceso: este punto puede generar cierta fricción en el usuario, pero es fundamental como vemos en otros ámbitos (por ejemplo, financieros), de cara a la protección ante fraudes y robos de información. Hablamos de la mejora en la política de contraseñas (reglas de cambio periódico, uso de autenticación multifactor o biométrica…), eventual análisis de riesgos contextuales de la sesión, verificación de identidad y datos… Todo ello destinado a dificultar al máximo la suplantación de identidad o ataques tipo "man in the middle" que puedan robar credenciales o información durante el acceso a los servicios digitales.

Demora en la respuesta ante un ataque cibernético: es cierto que algunos de los ciberataques son difíciles de detectar en tiempo real y conlleva un análisis desde un SOC para establecer una respuesta en varias horas. Sin embargo, la mayoría se tratan de un ransomware, que debe ser "contenidos" inmediatamente para evitar una propagación mayor.

No disponer de un método probado de recuperación de desastres: aunque muchas administraciones y compañías disponen de backups de información y métodos de recuperación de la infraestructura informática, realmente no cuentan con un plan completo de recuperación ante un evento grave (como puede ser la aparición de un ransomware) de toda su actividad. Se trata de un plan que debe analizarse, diseñarse, prepararse e ir actualizándolo con los cambios que se produzcan en los sistemas del organismo y, de forma periódica, hacer pruebas reales, algo que es costoso y perturbador para la actividad diaria.

Tu opinión enriquece este artículo:

Ingresar con Google

Y Además

España lidera el uso de la IA en el trabajo, pero debe traducir ese uso en impacto, según un estudio

España es uno de los líderes en la adopción de la inteligencia artificial (IA) en el entorno laboral, pero debe traducir ese uso en impacto y creación de valor, y acompañarse de una adecuada formación, como se desprende del estudio 'AI at Work 2025: Momentum Builds, But Gaps Remain', de Boston Consulting Group (BCG).

Y Además

El 72,2% de los gallegos cree que la estabilidad y la seguridad laboral es clave al elegir un empleo

El mercado laboral español vive una transformación acelerada, marcada por la convivencia inédita de cuatro generaciones en activo, una brecha de expectativas creciente y una percepción cada vez más clara: no basta con tener un buen salario, es necesario cuidar el bienestar emocional y ofrecer una propuesta de valor al empleado. Así lo refleja el informe “Perspectivas Laborales Intergeneracionales”, elaborado por Gi Group Holding, en colaboración con las áreas de RRHH de BBVA y Vitaance.

Y Además

Barcelona roza los 130.000 profesionales digitales y confirma su liderazgo como capital tecnológica

(Por Redacción Infonegocios Barcelona) Computación cuántica, 5G y semiconductores empujan la creación de empleo TIC en una ciudad cada vez más global, más diversa... y más atractiva para el talento extranjero.

Nota Principal

Cuáles son las tres ciudades con mejor calidad de vida en 2025, según un informe de Deutsche Bank (spoiler alert: ninguna es española)

Luxemburgo, Copenhague y Ámsterdam son las tres ciudades con mejor calidad de vida en 2025, según el último informe ‘Mapping the world’s prices 2025’ elaborado por Deutsche Bank Research Institute, que analiza los precios de determinados productos y servicios en 69 ciudades de todo el mundo y compara la calidad de vida en estas urbes a través de parámetros como el poder adquisitivo, la seguridad, la asistencia sanitaria, el clima, la contaminación, el tiempo de desplazamiento y la relación entre el precio de la vivienda y los ingresos.

Y Además

Estrasburgo condena a España por su "insuficiente" indemnización por despido improcedente

El Comité Europeo de Derechos Sociales (CEDS) del Consejo de Europa, con sede en Estrasburgo, ha fallado a favor de CCOO y ha condenado a España por "vulnerar" la Carta Social Europea en lo que respecta a la indemnización por despido improcedente, que considera insuficiente y no disuasoria para el empresario.

Plus

"Spain is Different": las apps más descargadas de España son Teams y Zoom vs Tik Tok, Instagram y WhatsApp

En el marco del Día Mundial de las Redes Sociales, Softonic presenta su ranking semestral de apps más descargadas a nivel global. El principal hallazgo es que TikTok se convierte en la aplicación más descargada en Softonic en la primera mitad de 2025, destronando a WhatsApp tras años de liderazgo y evidenciando una transformación profunda en la forma en que las personas se relacionan digitalmente.

Plus

Bruselas quiere eximir de pagar peajes a los vehículos pesados de cero emisiones hasta 2031

La Comisión Europea ha propuesto este viernes eximir a los vehículos pesados de cero emisiones de los peajes de carretera hasta 2031 con el objetivo de estimular y apoyar la competitividad del transporte sostenible por carretera, la Comisión Europea propone eximir a los vehículos pesados de cero emisiones de los peajes y tasas de usuario.

Y Además

Sercotel abre tres nuevos hoteles en España y aumenta a 85 el número de establecimientos

Sercotel ha incluido tres nuevos hoteles a su portfolio ubicados en Pinto (Madrid), Onda (Castellón) y Chipiona (Cádiz), con una categoría de entre tres y cuatro estrellas, con lo que alcanza los 85 establecimientos entre España y Andorra.

Y Además

Dormir frente al Palacio Real, una experiencia de lujo (historia, lujo y gastronomía se dan cita en un hotel ideal para quienes que buscan algo más que una habitación)

En el epicentro de la capital madrileña, el Hotel Ópera es símbolo de la hotelería de los años 60. Un ejemplo de persistencia que aúna la elegancia señorial de su ubicación, en el barrio de Palacio, con una decoración moderna. Sus habitaciones completamente equipadas algunas de ellas con bañera de hidromasaje e incluso terraza privada, están diseñadas para los viajeros más exigentes. Este hotel boutique es ideal tanto para quienes visitan la ciudad por primera vez como para aquellos que buscan una escapada con estilo.

Nota Principal

Grupo Iberostar, una de las 100 compañías más influyentes del mundo según TIME

Grupo Iberostar ha sido incluido en la lista TIME100 de las 100 empresas más influyentes del mundo en 2025, elaborada por la prestigiosa revista americana. El grupo hotelero 100% familiar ha sido reconocido en la categoría "Líderes" por su compromiso con un modelo de negocio responsable, su impacto en la industria turística global y su ambición por transformar el sector desde la ciencia y la innovación.

Cinco retos de ciberseguridad que convierten a la Administración Pública en un objetivo para los ciberdelincuentes

Compartir con tus amigos de

Tu opinión enriquece este artículo:

Te puede interesar: