19.7 C
Madrid
domingo, abril 14, 2024

Cinco desafíos de ciberseguridad en la Administración Pública

Debe leer

El Ayuntamiento de Sevilla, Castilla-La Mancha, Granada o el Museo del Prado e incluso otras instituciones a nivel internacional como como la Casa Real Británica se suman a la larga lista de entidades públicas que han sido víctimas de ciberataques en las últimas semanas. Solo en 2022 la Administración Pública sufrió 55.000 ciberataques, una media de 150 ataques diarios, según datos del Instituto de Cuestiones Internacionales y Política Exterior (Incipe).

Un problema al que se suma la disminución de inversión pública en ciberseguridad que -en el primer semestre del año- se sitúa en un 2,06% del total de inversión destinada a tecnología, más de tres puntos por debajo de la cuantía dedicada en el mismo período en 2022 (5,18%), como se desprende del Barómetro de Ciberseguridad de la plataforma AdjudicacionesTIC.

Todo ello ha puesto en alerta al Centro Nacional de Inteligencia (CNI) que acaba de lanzar una guía específica para que los consistorios españoles puedan defenderse mejor de los ciberataques. A lo que se suma la propuesta de poner en marcha una Agencia de Ciberseguridad en 2024 para blindar la Administración de ataques informáticos.

Además de estas iniciativas, se añade un punto importante como es el de la necesidad de conocer los motivos que han situado en la diana de los hackers a las entidades públicas. Un análisis que ha llevado a cabo VASS señala cuáles son los principales retos a nivel de seguridad a los que se enfrentan y las dificultades que presentan:

“El auge de estos ataques dirigidos a la Administración Pública responde a un doble factor: la vulnerabilidad demostrada de algunos organismos y el hecho de que es un negocio muy lucrativo para los ciberdelincuentes”, señala Santiago Cordero, director en Infrastructure & SecDevOps de VASS.

Principales desafíos de la Administración Pública en materia de ciberseguridad

Así, estos serían los principales retos a los que deben enfrentarse las administraciones públicas de cara a garantizar su seguridad. En primer lugar, la ausencia de un análisis de riesgo e impacto y un plan de mejora. En este ámbito, el primer paso para que una entidad de cualquier índole pueda protegerse ante un ciberataque es conocer las vulnerabilidades de sus servicios, qué riesgo se está corriendo ante la inacción y cuál sería el impacto, además de establecer un plan de mejora de esta situación, con medidas de toda índole (procesos, tecnologías…).

Sin embargo, es bastante habitual que este tipo de iniciativas no termine de completarse o no cuenten con el presupuesto o recursos necesarios, o se ejecute de forma demasiado lenta.

Igualmente, la falta de concienciación y formación. Analizando los ataques más habituales sufridos por la Administración se observa que un gran número de ellos podría haberse evitado con una labor constante y periódica de educación en el uso seguro y responsable de los medios digitales.

En este sentido, se hace de obligado cumplimiento la mejora de medidas de identificación y acceso. Este punto puede generar cierta fricción en el usuario, pero es fundamental como vemos en otros ámbitos (por ejemplo, financieros), de cara a la protección ante fraudes y robos de información. Hablamos de la mejora en la política de contraseñas (reglas de cambio periódico, uso de autenticación multifactor o biométrica…), eventual análisis de riesgos contextuales de la sesión, verificación de identidad y datos. Todo ello destinado a dificultar al máximo la suplantación de identidad o ataques tipo «man in the middle» que puedan robar credenciales o información durante el acceso a los servicios digitales.

Demora en la respuesta ante un ataque cibernético es otro reto. En verdad, algunos de los ciberataques son difíciles de detectar en tiempo real y conlleva un análisis desde un SOC para establecer una respuesta en varias horas. Sin embargo, la mayoría se tratan de un ransomware, que debe ser «contenidos» inmediatamente para evitar una propagación mayor.

No disponer de un método probado de recuperación de desastres es una falta a tener muy en cuenta. Aunque muchas administraciones y compañías disponen de backups de información y métodos de recuperación de la infraestructura informática, realmente no cuentan con un plan completo de recuperación ante un evento grave (como puede ser la aparición de un ransomware) de toda su actividad.

Se trata de un plan que debe analizarse, diseñarse, prepararse e ir actualizándolo con los cambios que se produzcan en los sistemas del organismo y, de forma periódica, hacer pruebas reales, algo que es costoso y perturbador para la actividad diaria.

spot_img

DEJA UN COMENTARIO

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Publicidad

spot_img

Últimas Noticias