Los retos de la ciberseguridad en las AAPP
La ciberseguridad en las administraciones públicas es un tema muy crítico, como no puede ser de otra manera. Diariamente, muchos organismos públicos sufren ataques que pueden afectar a la privacidad y seguridad de los sistemas e información tan sensible que controlan y no se nos olvidan algunos tan mediáticos como los que sufrieron el SEPE, el Ministerio de Hacienda, el hackeo del teléfono móvil del Presidente del Gobierno o, más recientemente, el Hospital Clínico de Barcelona.
Todo esto nos lleva a pensar en los retos a los que se enfrentan las administraciones públicas en este asunto, como son la falta de recursos y presupuesto, con las limitaciones que suponen en cuanto a la dificultad en la inversión en medidas de seguridad adecuadas; las amenazas, cada vez más persistentes y avanzadas, que se traducen en ataques informáticos sofisticados que pueden comprometer los sistemas durante largos periodos de tiempo, además de ser difíciles de detectar y mitigar sus efectos; las brechas de seguridad de terceros, debido a los contratistas y proveedores de servicios, que pueden tener acceso a información confidencial y pueden poner en peligro la seguridad del organismo; los riesgos asociados al trabajo en remoto, que puede aumentar los peligros de seguridad como el acceso no autorizado a sistemas y datos confidenciales; y, por último, y quizá más importante, la falta de conciencia de seguridad en los empleados, puesto que el factor humano sigue siendo una de las principales brechas de seguridad en cualquier tipo de organización.
La adopción de medidas de ciberseguridad adecuadas, incluyendo la implementación de políticas de seguridad sólidas
La adopción de medidas de ciberseguridad adecuadas, incluyendo la implementación de políticas de seguridad sólidas, la realización de auditorías de seguridad regulares, la capacitación del personal en seguridad de la información y la colaboración con expertos en ciberseguridad para desarrollar estrategias de mitigación y respuesta a incidentes son actuaciones en las que se debe incidir para afrontar estos retos y mejorar la ciberseguridad en las administraciones públicas.