La transformación digital de las Administraciones Públicas es una realidad, como muestran las múltiples iniciativas y planes del Gobierno español así como la creciente inversión en TIC por parte del ejecutivo. Una transformación que no solo va dirigida a la sociedad, con servicios públicos digitales, más eficientes y personalizados sino que también se gesta en el propio seno de los organismos públicos.
Así, además de incrementar la propia inversión de dichos organismos en herramientas tecnológicas que mejoren y agilicen sus procesos internos, hemos visto cómo son necesarias también no sólo soluciones que permitan blindar estos procesos frente a los ciberataques sino estrategias firmes en ciberseguridad que protejan a la AA.PP.
En este sentido, desde The Valley señalan las cinco claves que toda transformación digital debería cumplir para ser exitosa pero también segura. Recomendaciones que son aplicables tanto para el entorno privado como para la Administración que, en materia de ciberseguridad, no sólo es una víctima más de los atacantes, como cualquier empresa privada sino que además se presenta como el garante de los datos de todos los ciudadanos.
Tecnología y formación
La ciberseguridad es, por ello, uno de los desafíos más importantes durante el proceso de transformación de la Administración Pública y así debe contemplar:
• Profesionales multidisciplinares en digitalización y ciberseguridad. Las Administraciones precisan de talento especializado en ciberseguridad, perfiles técnicos que conozcan los procesos de manera global y qué pasos son necesarios en cada momento para alcanzar estas transformaciones es de vital importancia. Por ello, estos profesionales multidisciplinares, que tengan conocimientos de digitalización, ciberseguridad y procesos es básico. Un reto difícil para una Administración donde los perfiles digitales especializados no son tantos como deberían y que se enfrenta al desafío de atraer ese talento como analizamos con Carmen Cabanillas, presidenta de ASTIC.
• Mantener los softwares actualizados. Actualizar periódicamente el software reduce el riesgo a un ciberataque ya que siempre se dispondrá de lo último en seguridad y protección. Además, es importante no utilizar aplicaciones sin seguridad integrada, eliminar todas aquellas que no se utilicen y que los empleados trabajen con las herramientas proporcionadas por la empresa, ya que tendrán una mayor protección hecha y supervisada por profesionales. Una gesta en la que la Administración está implantando estrategias de ciberseguridad férreas, de la mano de la industria TI.
• Datos gestionados por profesionales y con herramientas seguras. Los derechos de acceso a los archivos deben estar gestionados por profesionales cuando estén en la red o en la nube, ya que tienen que utilizar servidores seguros y trabajar con la protección necesaria. Además, no todo el mundo dentro de un organismo público debe poder acceder a todos sus documentos, sino existe un mayor riesgo a que se acabe haciendo pública información confidencial. También deben controlarse los dispositivos que se pueden conectar a la red del organismo y que estos dispositivos estén protegidos. Por otro lado, es imprescindible tener copias de seguridad de la información más importante y que, además, esta copia tenga la protección adecuada. Así, los CIOs de la Administración Pública se encuentran inmersos en una transformación de cómo gestionar y almacenar los datos que cada organismo público maneja, con la seguridad de los mismos como fin último.
• Conocer diferentes soluciones de seguridad que se complementen Hay muchas maneras de proteger datos, documentos y dispositivos. Para una protección mayor se recomienda utilizar contraseñas difíciles, que no sean números o letras seguidas en el teclado, fechas o palabras que puedan conocer y usar combinaciones diferentes en los diferentes dispositivos. Además, es imprescindible cambiar las contraseñas cada cierto tiempo. Otra buena idea es utilizar la autenticación por doble factor y, además, será imprescindible contar con herramientas de seguridad como un firewall o sistemas de cifrado de datos, señalan desde The Valley. Sistemas de doble autenticación o estrategias zero trust son ya algunas de las técnicas que está aplicando la AA.PP.
• Formar a los empleados y contar con expertos en ciberseguridad. La formación del propio empleado público hará que este se convierta en la primera línea de defensa. Esta formación y concienciación unida a la capacidad de atraer perfiles digitales a los organismos públicos, especializados en ciberseguridad, marcará el éxito de la transformación digital en la que la Administración Pública española está inmersa.