Cuidar la ciberseguridad, una prioridad para las Administraciones Públicas

Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y LATAM.

El avance imparable de las nuevas tecnologías plantea nuevos desafíos de seguridad, especialmente por el factor humano. El 85% de las infracciones de ciberseguridad es provocado por errores humanos, según el informe DBIR de Verizon. Las vulnerabilidades en la seguridad de los datos críticos de negocio pueden resultar en pérdidas millonarias en todo el mundo, las cuales se estima que podrían superar los 10 billones de dólares para el año 2025. Además, solo en 2022 se registraron más de 350.000 ataques dirigidos a las Administraciones Públicas. Frente a estos alarmantes números, el factor humano debe marcar la diferencia y reducirlos al mínimo.

Las Administraciones Públicas presentan los mismos retos tecnológicos y humanos que las empresas privadas, pues los ciberdelincuentes atacan de manera indiscriminada a todas las organizaciones, sin tener en cuenta su titularidad. Si es cierto que puede haber organizaciones específicas que puedan tener otro tipo de ataques, como el hacktivismo o algún tipo de interés político, aunque estos casos suelen ser generalmente mucho menores. Los ciberataques continúan evolucionando, y los delincuentes están constantemente buscando nuevas formas de explotar las debilidades humanas. Por esta razón, es crucial que pongamos a las personas en el centro de nuestra estrategia de ciberseguridad, y que comprendamos las diversas amenazas a las que enfrentamos constantemente. Se trata de un asunto humano, no simplemente técnico, desde luego.

Dentro de la parte de personas, el principal reto es la concienciación y la formación. Los principales avances en la defensa de los activos digitales tienen que ver con el rol del usuario final y las políticas de seguridad dirigidas hacia ellos. Al final las cadenas se rompen por el eslabón más débil y, en el caso de las organizaciones, el eslabón más débil de la ciberseguridad es el ser humano. Es necesario que las AAPP involucren a las personas que trabajan en estas instituciones en el proceso de seguridad, trasmitiéndoles que son una parte fundamental en la protección, detección y respuesta ante incidentes, haciéndoles entender cuáles son los riesgos asociados a este nuevo entorno en el que nos tenemos que relacionar. De esta forma, se conseguirá reforzar a la parte técnica en materia de ciberseguridad y con esto, ser parte de la estrategia de protección de la organización.

En estos casos, la solución depende de la unión empresa-empleado: si él no es consciente de los peligros ante estas situaciones, no va a hacer nada para evitarlos, poniendo la seguridad de toda la institución en juego. Sin embargo, si no se establecen las políticas necesarias para dar a conocer estos indicadores, los trabajadores no serán conscientes del importante papel que desempeñan en la seguridad digital de la organización.

Es fundamental entender que no solo el equipo TI es responsable de la ciberseguridad, todos los empleados son vulnerables a los ciberataques. Por ello, es crucial que pongamos a las personas en el centro de nuestra estrategia de ciberseguridad.

En este sentido, también es importante que desde el órgano central se trabaje en nuevas campañas de concienciación ante la situación actual. Los menores empiezan cada vez antes a acceder a Internet, por lo que creemos que la concienciación en ciberseguridad debe formar parte de la educación actual. Deberíamos llegar enseñados y sensibilizados a los puestos de trabajo.

Desde Innovery estamos viendo que hay organismos públicos que lo hacen muy bien, que toman las medidas suficientes, pero luego hay otros a los que les cuesta un poco más, aunque no llegan a hacerlo mal del todo. Los responsables de las AAPP son conscientes y están sensibilizados de las amenazas y necesidades actuales de la ciberseguridad. La cuestión es que tengan el presupuesto necesario para poder dotar esos proyectos, no solo de adquisición de nuevas tecnologías o de sustitución otras más antiguas, sino de servicios que les permitan mantener la seguridad a largo plazo. Al final la ciberseguridad es un proceso de calidad continuo, por lo que tiene que haber un nivel de inversión que permita mantener el servicio, para así poder obtener resultados.

Desde Innovery ofrecemos una amplia gama de soluciones para ayudar a nuestros clientes en todos los aspectos comentados, desde protección de datos y campañas de concienciación, hasta plataformas de backup inmutable y alto rendimiento, y protección en la nube. Buscamos siempre brindar soluciones para una respuesta adecuada y plataformas apropiadas, según la necesidad de cada cliente.

Ya puedes descargar totalmente gratis el Nº8 de nuestra revista

Revista número 8 de ByTIC: ¿Qué aporta la tecnología 5G a la Administración Pública?

ByTIC Media