Los cinco desafíos de ciberseguridad de la Administración Pública, según VASS

El Ayuntamiento de Sevilla o la Generalitat de Catalunya son algunas de las últimas administraciones públicas que, en Espala, ha sufrido los efectos de un ciberataque. Una tendencia, la de dirigirse contra administraciones públicas, que se da en todo el mundo. De hecho, solo en 2022 la Administración Pública sufrió 55.000 ciberataques, una media de 150 ataques diarios, según datos del Instituto de Cuestiones Internacionales y Política Exterior (Incipe).

Un análisis de VASS señala cuáles son los principales desafíos a nivel de seguridad a los que se enfrentan las AAPP y las dificultades que presentan

Un problema al que se suma la disminución de inversión pública en ciberseguridad que -en el primer semestre del año- se sitúa en un 2,06% del total de inversión destinada a tecnología, más de tres puntos por debajo de la cuantía dedicada en el mismo período en 2022 (5,18%), como se desprende del Barómetro de Ciberseguridad de la plataforma AdjudicacionesTIC.

Principales desafíos

Los retos expuestos derivan en las principales dificultades que las administraciones públicas tienen de cara a garantizar su seguridad:

1.         Ausencia de un análisis de riesgo e impacto y un plan de mejora: el primer paso para que una entidad de cualquier índole pueda protegerse ante un ciberataque es conocer las vulnerabilidades de sus servicios, qué riesgo se está corriendo ante la inacción y cuál sería el impacto, además de establecer un plan de mejora de esta situación, con medidas de toda índole (procesos, tecnologías…). Sin embargo, es bastante habitual que este tipo de iniciativas no termine de completarse o no cuenten con el presupuesto o recursos necesarios, o se ejecute de forma demasiado lenta.

2.         Falta de concienciación y formación: analizando los ataques más habituales sufridos por la Administración se observa que un gran número de ellos podría haberse evitado con una labor constante y periódica de educación en el uso seguro y responsable de los medios digitales.

3.         Mejora de medidas de identificación y acceso: este punto puede generar cierta fricción en el usuario, pero es fundamental como vemos en otros ámbitos (por ejemplo, financieros), de cara a la protección ante fraudes y robos de información. Hablamos de la mejora en la política de contraseñas (reglas de cambio periódico, uso de autenticación multifactor o biométrica…), eventual análisis de riesgos contextuales de la sesión, verificación de identidad y datos… Todo ello destinado a dificultar al máximo la suplantación de identidad o ataques tipo «man in the middle» que puedan robar credenciales o información durante el acceso a los servicios digitales.

4.         Demora en la respuesta ante un ataque cibernético: es cierto que algunos de los ciberataques son difíciles de detectar en tiempo real y conlleva un análisis desde un SOC para establecer una respuesta en varias horas. Sin embargo, la mayoría se tratan de un ransomware, que debe ser «contenidos» inmediatamente para evitar una propagación mayor.

5.         No disponer de un método probado de recuperación de desastres: aunque muchas administraciones y compañías disponen de backups de información y métodos de recuperación de la infraestructura informática, realmente no cuentan con un plan completo de recuperación ante un evento grave (como puede ser la aparición de un ransomware) de toda su actividad. Se trata de un plan que debe analizarse, diseñarse, prepararse e ir actualizándolo con los cambios que se produzcan en los sistemas del organismo y, de forma periódica, hacer pruebas reales, algo que es costoso y perturbador para la actividad diaria.

Ya puedes descargar totalmente gratis el Nº8 de nuestra revista

Revista número 8 de ByTIC: ¿Qué aporta la tecnología 5G a la Administración Pública?

ByTIC Media