“La falta de agilidad de la AA.PP. se traduce no solo en inconvenientes para los fabricantes sino también en una puerta abierta para los hackers”

Securizar las infraestructuras y la información que maneja la Administración Pública es el cometido de Trend Micro y algo que ya ha hecho con éxito en el Servicio Madrileño de Salud (SERMAS), la Agencia Tributaria; el Ministerio de Defensa; el Gobierno de Canarias o el GISS.

Un aspecto cada día más crítico ya que los organismos públicos se han convertido en una de las víctimas preferidas de los ciberdelincuentes, como explica David Sánchez, Regional Account Manager para Gobierno Central de Trend Micro Iberia, algo que no va a hacer sino acentuarse.

Amenazas a las que la Administración Pública debe enfrentarse con inversión pero también con agilidad, algo que no está siempre presente en el sector público. Los largos plazos y los acuerdo marco, advierte Sánchez, son un freno para la innovación tecnológica que es necesario modificar y aún más, una oportunidad que los ciberdelincuentes aprovechan para atacar a nuestros organismos. 

¿Qué presencia tiene actualmente Trend Micro en la Administración Pública española? No sé si puede comentarnos algunos proyectos relevantes…   

A día de hoy, Trend Micro posee una base importante de clientes en la Administración Pública, tanto en la Administración General del Estado como en otros ámbitos de la Administración autonómica y local, nivel de administración en la que recientemente hemos cerrado un proyecto en Sevilla, por ejemplo.  

Algunos de los proyectos más representativos en los que hemos participado tienen que ver con protección de la infraestructura del Servicio Madrileño de Salud (SERMAS), donde la protección de sus servidores está cubierta con varias soluciones de Trend Micro; la Agencia Tributaria; el Ministerio de Defensa; o el Gobierno de Canarias, entre otros.    

Otro proyecto que me gusta destacar y del que nos sentimos especialmente orgullosos es el de la Renta Mínima (GISS), donde Trend Micro se ha encargado de toda la securización. Digo que nos sentimos orgullos porque se puso en marcha en tiempo récord. Este proyecto se generó en dos semanas y en cuestión de días tuvimos que securizar una infraestructura con accesos de más de cuatro millones de sesiones. La implantación lleva activa dos años y hasta ahora no ha habido el más mínimo problema ni se ha producido ningún incidente.   

Los Fondos Europeos, una oportunidad

La AA.PP. se encuentra inmersa en un proceso de digitalización en el que los Fondos Europeos se presentan como una palanca esencial. ¿Cómo cree que va a impactar esta inyección económica en la transformación del sector público español y qué papel quiere jugar Trend Micro en esa transformación de la Administración Pública?   

Evidentemente, todo lo que sean fondos para generar oportunidades y contribuir al crecimiento y transformación digital de la Administración Pública, son iniciativas muy bien recibidas, en tanto en cuanto resultan fundamentales para muchas áreas dentro de la propia Administración.   

El objetivo que se persigue, al igual que con las empresas del sector privado, pasa por modernizar las instituciones y los diferentes organismos de la Administración, dotándoles de mayor flexibilidad con el fin de que puedan reaccionar a los numerosos desafíos de la sociedad y que sean capaces de presentar nuevas soluciones y ofrecer mejores servicios. Así, la inversión en estructuras, sistemas y herramientas de TI en el sector público está orientada a lograr procesos organizativos más eficientes, una gestión más moderna, productiva y, sobre todo, segura. En este sentido, los fondos europeos sin duda van a ayudar.     

El único inconveniente que vemos es la canalización en tiempo y forma de estos fondos. Pero insisto, los fondos van a suponer una gran oportunidad y son muy importantes de cara a poder llevar a cabo proyectos e impulsar la digitalización de la administración pública, especialmente en el ámbito de XDR (“Extended Detection and Response) que es hacia donde está tendiéndose, pues se necesita aportar no solo seguridad a las infraestructuras públicas sino también visibilidad de lo que está pasando dentro de los distintos entornos, tanto en aquellos que están más obsoletos como en los nuevos.  

La Administración Pública ya de por sí tiene sistemas complejos y muy homogéneos, lo que dificulta las cosas, pues la complejidad es enemiga de la seguridad. Es imprescindible contar con que todas las herramientas sean capaces de “hablarse” entre sí y sacar unas métricas globales. Esto es -y va a ser- fundamental. Y en Trend Micro estamos preparados para ello.  Trend Micro es una empresa que lleva la innovación en su ADN y somos una organización ágil a la hora de generar y acometer proyectos, y lo hemos demostrado.

La Administración, en el punto de mira

Las AA.PP. son cada vez más víctimas de los ciberataques. ¿Por qué cree que se está produciendo este incremento? ¿Es distinto el riesgo que supone para un organismo público un ciberataque que para una empresa privada?    

Este incremento puede deberse a varios motivos, lo cierto es que ya es conocido que hay personas o grupos cuya forma de lucrarse es esa: lanzar ciberataques, es su trabajo. El perfil del hacker ha cambiado y lejos queda de la persona que lanzaba un ataque y buscaba notoriedad. Ahora nos enfrentamos a empresas altamente profesionalizadas con una estructura y un organigrama similar al de compañías actuales que pueden operar en cualquier sector, con sus departamentos incluidos, etc. En la Administración cada vez está todo más interconectado y, una vez que se entra, es más fácil moverse, salvo que se cuente con las medidas necesarias de seguridad, que no siempre se tienen o no están actualizadas.   

El objetivo de estas acciones maliciosas es lucrarse con varios tipos de ataque, desde el ataque de ransomware tradicional en el que se cifran los archivos hasta ataques combinados, mucho más sofisticados. Además, esto se une a que la Administración Pública es un sector atractivo, pues los datos que maneja tienen un gran valor y en la Administración todo está cada vez más conectado, por tanto, es más “fácil” entrar en un organismo y de ahí saltar a otro.   

«En la Administración todo está cada vez más conectado, por tanto, es más “fácil” entrar en un organismo y de ahí saltar a otro» 

Lamentablemente, los ataques se van a ir incrementando y es nuestra labor poner las soluciones para evitarlo, o hacerlo más difícil.   

Por otro lado, tenemos que tener muy en cuenta las diferentes normativas y no siempre es todo lo sencillo que debiera ser el implantar ciertas medidas, y cuándo se conoce una brecha a veces casi tiene hasta un efecto llamada.   

En cuanto al nivel de riesgo, éste es igual de importante, pero quizá en la Administración Pública incluso diría que más, porque hablamos de entornos que están hiperconectados entre sí, muchos organismos estatales interactúan con ministerios, agencias gubernamentales, etc. y un ciberataque podría poner en jaque a muchas partes. Todos hemos tenido noticia del ataque que sufrió el SEPE, por citar alguno, y a través de éste se podrían haber “contaminado” muchos más ministerios precisamente por esa interconexión.    

La aparición en titulares de este tipo de ataques, independientemente del ente público que haya sido víctima, crea inestabilidad e incertidumbre, y esto se puede trasladar al plano de la inversión, pues situaciones así generan ruido y ahuyentan las inversiones, ya que esto puede ser interpretado como un reflejo de cómo se opera o de pocas garantías. La seguridad en la Administración Pública, como ocurre en el ámbito privado, es crítica.   

Mayor agilidad en la contratación

¿Están realmente concienciadas las Administraciones Públicas de la importancia de securizar sus infraestructuras e información?     

A día de hoy sí, sin duda están mucho más concienciadas, aunque es posible que haya ayudado el ruido mediático y también la pandemia, que ha supuesto un punto de inflexión en todos los sentidos en materia de seguridad.   

De todos modos, reforzar la ciberseguridad en la Administración Pública es uno de los pilares de la Agenda 2025 y España aspira a ser uno de los países más ciberseguros del mundo. Conviene destacar que la inversión pública en España en 2020 ya había alcanzado los 1.818 millones de euros de los que 35,34 millones correspondieron a ciberseguridad, según datos de Adjudicaciones TIC. De esta cifra, la Administración Central aglutinó casi el 47% de la inversión, la autonómica poseía el 45% y, por último, las entidades locales dedicaron 3 millones de inversión y alrededor del 8% del total a ciberseguridad.  

¿Cómo debe ser la estrategia de seguridad de un organismo público?  

La estrategia de seguridad tendría que ser a dos años vista, poniendo foco en poder lanzar los expedientes en menos de tres meses y adjudicar en 15 días para que las soluciones de seguridad no se queden obsoletas antes de implantarlas. 

También sería interesante que los organismos públicos pudieran compartir experiencias satisfactorias entre ellos y poder crear estándares. 

Y, entre los puntos más importantes está que elijan la mejor solución técnica y que no prime el precio, porque al final no tendrán la mejor solución, sino aquella que más o menos cubre el expediente, tendría que ser imperativo que la solución técnica sea la tenga un peso más importante.  

Formar y concienciar

En ese camino hacia la Administración Digital segura un aspecto fundamental es la concienciación y formación de los empleados públicos y de los ciudadanos. ¿Cómo pueden ayudar o qué iniciativas está liderando Trend Micro en ese reto de formar digitalmente a los ciudadanos?   

Actualmente estamos trabajando sobre todo con educación en grandes proyectos de entornos de más de medio millón de usuarios en situación complicada en la que la Administración les va a facilitar un portátil y/o una tablet y estamos viendo soluciones para poder integrarnos y poder dar esa solución de securización.   

Aparte, tenemos mucha experiencia en trabajar con universidades, por ejemplo, con el ya concluido proyecto REDIris, pero seguimos trabajando con universidades de todos los tamaños. Estamos muy acostumbrados a desenvolvernos con este tipo de soluciones e iniciativas y con este tipo de clientes.   

Sin duda, la educación y concienciación continuas en materia de ciberseguridad son pilares fundamentes para esa formación digital.   

¿Cuáles considera que deben ser las claves para que realmente el Plan de Digitalización de las AA.PP. del Gobierno sea un éxito? ¿Qué líneas estratégicas cree que deben marcar ese plan para que realmente sea la oportunidad única que como país todos señalan?     

Lo ideal es que sean más rápidas y fluidas, es decir, el gran problema que vemos es que desde que se genera una oportunidad hasta que se puede sacar una licitación pasa una media de una año. En este tiempo, la tecnología normalmente se queda “obsoleta” y las necesidades pueden variar. El problema que tenemos todos los fabricantes y proveedores a la hora de trabajar con la Administración Pública es que todo lo están dirigiendo a un acuerdo marco. Estos acuerdos van muy ajustados en términos económicos y muchas veces no gana la mejor tecnología o la más apropiada, sino la que es más barata.   

Insisto, al final lo que necesitamos es fluidez, no es admisible esperar un año o más porque desde que se diseña una solución que se ajusta al entorno actual para el que se pide hasta que esa solución puede ser implantada pasa mucho tiempo. Esto lo único que supone es una pérdida de tiempo y el cliente, en este caso el organismo público del que se trate, queda en un momento inseguro y cuando se llega a desplegar, esa solución quizá ya no es la más indicada, porque en TI en estos períodos tan largos pasan muchas cosas.   

«No es admisible esperar un año o más porque desde que se diseña una solución que se ajusta al entorno actual para el que se pide hasta que esa solución puede ser implantada pasa mucho tiempo»

Es ilógico el funcionamiento de la Administración con esos acuerdos marco. Los acuerdos marco en los operamos los proveedores de seguridad, que son el 10 y el 13, se han cerrado el 29 de junio. Ya no se puede vender nada a la Administración hasta el año que viene en el mejor de los casos. Entonces toda esa inyección de los fondos europeos que antes mencionábamos, que se supone que también tienen que servir para digitalizar y modernizar la Administración, no se van a poder utilizar porque no hay forma de vender. La única alternativa sería haciendo un pliego al uso que tardaría un año. Ahora nos enfrentamos a un problema muy grande, pues muchos proyectos de tecnología (ya sea de infraestructuras o seguridad) se han quedado en el aire. Por eso, debemos hacer hincapié en la ligereza. Esto paraliza todo y si una Administración necesita antivirus o almacenamiento, por ejemplo, no puede tenerlo.   

Esto también supone un riesgo en términos de ciberseguridad, pues los ciberatacantes también están al tanto de cómo funciona la Administración Pública y qué necesidades puede tener. Por tanto, esta falta de agilidad se traduce en no solo inconvenientes para los fabricantes que trabajan con la Administración, sino también en una puerta abierta para los hackers.    

Lo que ocurre es que estos acuerdos marco se crearon para dar fluidez pero al final el peso se lo lleva el precio sin entrar en detalle en profundidad en la parte de los requisitos técnicos.    

En cuando a qué líneas estratégicas creemos que debe marcar ese plan para que realmente sea la oportunidad única que como país todos señalan, me gustaría incidir en agilidad y que realmente se tengan en cuenta los aspectos técnicos; que los acuerdos no se ciñan solo a la parte económica. Es clave que se busquen soluciones para poder sacar licitaciones y activen los acuerdos marco, sino todo se va a quedar muy obsoleto.    

Reducir los tiempos

Y ya desde el lado más concreto del negocio de Trend Micro, ¿Qué le piden a la AAPP para poder seguir siendo la compañía que son en nuestro país? ¿Qué demandas tienen o qué mejoras podría realizar el Ejecutivo para ayudarles a seguir invirtiendo y apostando por España?   

Desde Trend Micro pedimos de nuevo a la Administración Pública fluidez pues esto es la base de todo. Trend Micro cuenta con experiencia probada y tenemos soluciones que gozan del prestigio y reconocimiento de nuestros clientes y analistas del mercado. Tenemos una gran base instalada en este sector, hemos invertido mucho en recursos humanos y técnicos y lo que pedimos es agilidad para poder seguir dando este buen servicio.    

En cuanto a las demandas que tenemos o a las mejoras que podría realizar el Ejecutivo para ayudar a seguir invirtiendo y apostando por España, volvemos a lo mismo, pues todo está relacionado con la agilidad y el tiempo. La transformación digital es sinónimo de efectividad y agilidad y esto es incompatible con cómo se plantean los procesos ahora mismo en la Administración Pública, lo que frena ese avance y modernización. Y los perjudicados, en última instancia, son los ciudadanos.   

Se hace hincapié en la fluidez para poder activar los procesos y continuar con la evolución, pues una Administración avanzada transmite cómo tenemos el país, es reflejo de lo que tenemos en la sociedad. Todo está conectado.

Ya puedes descargar totalmente gratis el Nº8 de nuestra revista

Revista número 8 de ByTIC: ¿Qué aporta la tecnología 5G a la Administración Pública?

ByTIC Media