Ciberseguridad en el sector público: la asignatura pendiente
Se podría argumentar que el crecimiento de la ciberseguridad avanza a la par, si no más rápido, que la ciberdelincuencia. ¿Las razones? El aumento de la conectividad entre sistemas, el auge del Internet de las Cosas y la creciente dependencia de Internet. En este contexto, términos como suplantación de identidad, robos de datos y virus se han vuelto comunes. Sin embargo, la seguridad en línea de cada ciudadano está en peligro cuando la víctima de los actores malintencionados es una institución pública. Y esto sucede con demasiada frecuencia.
Las Administraciones Públicas (AAPP) enfrentan dos desafíos principales: garantizar la disponibilidad de las aplicaciones para prestar servicio a los ciudadanos y evitar que la información de los usuarios se vea expuesta. Un caso reciente es el del Hospital Clínic de Barcelona en marzo, que afectó a urgencias, laboratorio y farmacia, y obligó a realizar trámites informáticos a mano, complicando el acceso a los historiales de los pacientes.
No debemos subestimar las capacidades de los ciberdelincuentes. Son profesionales expertos que utilizan diversas técnicas, como la ingeniería social o el malware, para obtener beneficios económicos a partir de los problemas o fallos de ciberseguridad de otros. Lamentablemente, las puertas de entrada de las AAPP a menudo no son lo suficientemente robustas para evitar vulnerabilidades y, en muchos casos, los malhechores logran su objetivo. Las administraciones públicas (AAPP) se enfrentan a dos retos principales: garantizar la disponibilidad de las aplicaciones para dar servicio a los ciudadanos y evitar que la información de los usuarios se vea expuesta. Un caso reciente es el que ocurrió con el Hospital Clínic de Barcelona en el mes de marzo, que afectó a urgencias, al laboratorio y a la farmacia, y, a su vez, obligó a hacer los trámites informáticos a mano, complicando el acceso a los historiales de los pacientes.
Las AAPP en el punto de mira
Las AAPP cuentan con grandes cantidades de datos sensibles, lo que les convierte en objetivos muy atractivos para los ciberdelincuentes. La principal vía de entrada de los piratas informáticos cuando se trata de ayuntamientos suelen ser los ataques de phishing. En este supuesto, se engaña a los empleados para que revelen información confidencial. Además, los ciberdelincuentes pueden explotar vulnerabilidades en el software que las AAPP utilizan, especialmente si el software no se mantiene al día con las últimas actualizaciones de seguridad. Por otro lado, el ransomware también es uno de los tipos de ataque más frecuentes. Los ciberdelincuentes cifran los datos de una organización y exigen un rescate para desbloquearlos.
En concreto, el Departamento de Seguridad Nacional de España registró que las AAPP españolas sufrieron 55.000 ciberataques en 2022, de los cuales 71 fueron críticos, es decir, que llegaron a paralizar la actividad o generar un problema grave para los ciudadanos. Estos datos no dejan de crecer en lo que va de año y es importante tomar medidas urgentes para reducir esta tendencia.
¿Por qué son tan atractivas las administraciones locales?
Las administraciones locales pueden ser especialmente vulnerables debido a varios factores. A menudo, pueden no tener los recursos para invertir en seguridad informática de la misma manera que las grandes organizaciones. Además, pueden carecer de personal con la formación adecuada en ciberseguridad, lo que puede llevar a errores humanos que faciliten los ataques.
En caso de sufrir un ataque de ransomware con su consiguiente petición de rescate, debemos tener en cuenta que pagarlo no garantiza nada, al fin y al cabo estamos tratando con delincuentes. Y algo sabemos seguro: el hecho de pagarlos sólo hace que aumenten este tipo de ataques. Es aconsejable contactar con las autoridades y con los expertos en seguridad para investigar el incidente y tratar de recuperar los datos lo más pronto posible.
Además, si los sistemas informáticos de una AAPP se ven comprometidos, pueden quedar interrumpidos los servicios que dependen de esos sistemas. Los ataques pueden dañar la reputación de la AAPP y erosionar la confianza de los ciudadanos y usuarios.
Se aconseja crear un plan de respuesta a incidentes que contemple los servicios y contactos a los que comunicarse en caso de que se produzca una situación comprometida. De esta forma, se acelerará el proceso de recuperación para agilizar la vuelta a la normalidad.
El coste de invertir en ciberseguridad y el precio de no hacerlo
Es importante tener en cuenta que la defensa contra los ataques puede tener un coste, pero el precio a pagar por no defenderse puede ser mucho mayor. Los ataques pueden resultar en la pérdida de datos sensibles, interrupciones en los servicios y daños a la reputación.
Cuando se trata de estimar el riesgo, la seguridad y las compensaciones, los responsables de las corporaciones han demostrado ser bastante inexpertos a la hora de juzgar la probabilidad y el impacto.
Las administraciones locales deben asegurarse de que su software esté siempre al día con las últimas actualizaciones de seguridad. También deben proporcionar formación en ciberseguridad a su personal para minimizar el riesgo de errores humanos. Además, deben tener un plan de respuesta a incidentes de seguridad, para aplicarlo en caso de que se produzca un ataque.
El punto más crítico que hace que un ataque a una AAPP sea aún más peligroso que uno a una organización privada es el hecho de que los datos que se roban suelen ser datos de carácter personal de los ciudadanos, que pueden ser utilizados para cometer fraudes o robos de identidad. Igualmente, este tipo de ataques suelen traer consigo un impacto en la capacidad de los ciudadanos para acceder a los servicios públicos, con la consiguiente ralentización que esto conlleva.
Por Luis Corrons, Security Evangelist de Avast
