La reciente proliferación de ciberataques a la Administración Pública debe ser una señal de alerta para que se pongan en marcha medidas efectivas de ciberseguridad
En los últimos tiempos, hemos sido testigos de una creciente tendencia en la que la Administración Pública ha sido objetivo de múltiples ciberataques. Pero ¿Por qué los ciberdelincuentes están poniendo su atención en este sector? La respuesta es sencilla: la Administración almacena información muy valiosa (datos personales de ciudadanos, datos financieros, detalles de políticas gubernamentales, etc.) que ofrece a los ciberdelincuentes la obtención de dinero a través del secuestro de datos y su posterior solicitud de un rescate o, bien, el robo de información y su consecutiva comercialización en el mercado negro. Además, algunos grupos de ciberdelincuentes atacan a la Administración simplemente como forma de protesta política o para hacer una declaración en contra del Gobierno.
El penúltimo episodio de esta batalla sin cuartel ha sido el reciente ataque al sistema informático del Ayuntamiento de Sevilla que, nuevamente, ha puesto en evidencia las deficiencias en materia de ciberseguridad en las instituciones y organizaciones públicas. Aunque en este caso los datos sensibles de los sevillanos no se vieron afectados, pero sí se produjo la paralización de gran parte de la Administración municipal, causando incomodidad y malestar en los ciudadanos que requieren los servicios públicos.
Para responder ante esta situación, es de vital importancia que se fortalezcan los mecanismos de seguridad y respuesta ante los incidentes a las instituciones públicas. Para empezar, toda Administración debería contar con una estrategia o plan de ciberseguridad robusto que, partiendo de un análisis de riesgos bien estructurado, permita priorizar la protección de los sistemas e información críticos de los ciberataques que ponen en riesgo su confidencialidad, integridad y disponibilidad.
En este sentido, la formación y la concienciación en materia de seguridad de todo empleado público es fundamental. Un empleado capacitado puede identificar las señales de una amenaza potencial y tomar medidas preventivas para evitar que se materialice un posible ciberataque.
Por otro lado, es importante implantar mecanismos de control de acceso robustos (por ejemplo, doble factor de autenticación) y de cifrado de la información, tanto en reposo (almacenamiento) como en tránsito (comunicaciones), para evitar que se acceda a los datos sin autorización.
Asimismo, la monitorización de la infraestructura tecnológica en busca de posibles comportamientos anómalos y el análisis y gestión de vulnerabilidades, son medidas que permiten detectar proactivamente posibles vectores de ataque y establecer medidas para su mitigación. Además, el parcheado del sistema operativo y de las distintas aplicaciones es otra medida básica para asegurar que los sistemas de información estén adecuadamente actualizados con los últimos parches de seguridad disponibles, sin dejar vulnerabilidades conocidas accesibles para los atacantes.
Otra medida imprescindible para evitar posibles interrupciones en los servicios y minimizar los tiempos de recuperación en caso de ciberataque es contar con un plan de recuperación convenientemente actualizado y la realización periódica de ciberejercicios. La realización de estos ciberejercicios proporciona una prueba realista para evaluar la capacidad de respuesta y recuperación ante incidentes cibernéticos de la organización.
En resumen, la reciente proliferación de ciberataques a la Administración Pública debe ser una señal de alerta para que, de una vez por todas, se pongan en marcha medidas efectivas de ciberseguridad. Estas medidas deben contemplar tres dimensiones: procedimientos, personas y tecnología. Es necesario establecer estrategias y planes de ciberseguridad en línea con los riesgos específicos a los que se expone el sector. Asimismo, es importante capacitar y sensibilizar al empleado público sobre los riesgos cibernéticos y cómo prevenirlos y, por último, se hace imprescindible contar con herramientas de seguridad avanzadas, como sistemas detección y respuesta ante amenazas, autenticación multifactor o cifrado de datos. Y es que adoptar medidas preventivas y establecer protocolos de actuación en caso de ciberataque es esencial para asegurar la protección de los datos personales de los ciudadanos y evitar la paralización de los servicios públicos.
Publicado en La Razón
