TendenciasEl tiempo estimado de lectura es de 3 minutos

Planes integrales y formación serán las claves de la ciberseguridad de las AAPP

Redacción
Formación y ciberseguridad
Comparte la noticia

Por Carlos Vieira, Country Manager de Hornetsecurity en Iberia, Italia y Latinoamérica
Por Carlos Vieira, Country Manager de Hornetsecurity en Iberia, Italia y Latinoamérica

Las Administraciones Públicas fueron el foco del 34% de todos los ciberataques en España en 2023. Y, aunque aún no se tienen los datos de cierre del 2024, según el Centro Criptológico Nacional (CCN–CERT), el número de ataques sufridos por el sector público alcanzaba ya los 25.000 sólo en los primeros dos meses del año pasado.

Hemos visto en múltiples ocasiones cómo nuestras Administraciones Públicas se han visto afectadas por ciberataques. Desde hospitales y centros de investigación hasta infraestructuras digitales de ayuntamientos, diputaciones y órganos de Gobierno de las Comunidades Autónomas. Además, en todos los casos existe un factor común: son áreas estratégicas muy importantes para el funcionamiento de la institución, que gestiona grandes volúmenes de información y datos confidenciales de los ciudadanos. En definitiva, nuestro sector público es un objetivo muy interesante para los hackers, tanto en España como en el extranjero.

En este contexto, el correo electrónico sigue siendo uno de los principales vectores para diferentes tipos de amenazas cibernéticas. Así, aunque no podamos evitar ser el objetivo de un ataque, sí que podemos hacer frente a los intentos de acceso a los sistemas de gestión, para proteger la información crítica y mantener la operatividad de la administración y el servicio al ciudadano.

Por este motivo, resulta de especial importancia poner el foco en la prevención, donde la formación al empleado y los planes de seguridad integral son imprescindibles. Por un lado, la prevención humana ayuda actuando como un primer cortafuegos y, por otro, la innovación tecnológica puede ir un paso más allá y evitar el desastre.

Formación de las plantillas

Los grupos de hackers cada vez cuentan con mayores infraestructuras e inversiones para llevar a cabo sus agresiones. Por ejemplo, el ransomware como servicio (RaaS) ha ganado cada vez mayor presencia e incluso se considera un modelo de negocio, donde los desarrolladores venden código malware a sus afiliados.

Resulta de especial importancia poner el foco en la prevención, donde la formación al empleado y los planes de seguridad integral son imprescindibles

Este tipo de grupos ya han reivindicado ataques a organismos españoles, pidiendo el pago de un rescate para recuperar información sensible. Una vez más, el funcionariado está en primera línea cuando los atacantes intentan aprovechar las vulnerabilidades humanas o las debilidades de los propios sistemas.

La formación de los equipos, a todos los niveles e independientemente de sus habilidades en el ámbito digital, es esencial para reducir los riesgos y fomentar una cultura de ciberseguridad que crezca con el paso del tiempo. Una plantilla preparada es el mejor freno ante cualquier amenaza, por compleja o sofisticada que sea. Trabajar con simulaciones realistas permite que los empleados puedan estar alerta ante dichos escenarios, y que, de la misma forma, sean conscientes de la importancia de su rol como primer escudo frente a los ataques.

Planes de seguridad integral

El ransomware, phishing u otros ataques de ingeniería social son algunos de los métodos más comunes para alcanzar los sistemas informáticos públicos a través de las bandejas de correo electrónico. Este tipo de ataques dañan los procesos operativos y de producción, causando considerables pérdidas financieras y un cese de operatividad en las Administraciones Públicas.

En ocasiones, recuperarse de este tipo de agresiones conlleva meses de inactividad. Por eso, es tan importante contar con herramientas que aseguren una protección holística de todos los sistemas de información. Las nuevas tecnologías son un aliado en este sentido y, por ejemplo, la Inteligencia Artificial está ayudando a detectar nuevas amenazas, identificarlas y neutralizarlas. Además, los sistemas virtuales permiten también analizar archivos maliciosos en un espacio controlado para denegar su acceso si es necesario. Por último, las herramientas de analítica avanzada permiten comprobar la autenticidad y la integridad de los metadatos.

En definitiva, la apuesta por la innovación será un factor clave para afrontar los desafíos de la ciberseguridad este año. El 2025 va a estar marcado por un contexto geopolítico complejo, con hackers cada vez más preparados y con mayores inversiones para apoyar sus ataques. Nuestra Administración Pública debe formar a su personal cuanto antes y actualizar sus sistemas con soluciones automatizadas para la protección del correo electrónico.


Comparte la noticia
Otras noticias
  • Artículos relacionados
  • Más del mismo redactor

Ya puedes descargar totalmente gratis el Nº8 de nuestra revista

Revista número 8 de ByTIC: ¿Qué aporta la tecnología 5G a la Administración Pública?

ByTIC Media

Ya disponible el Nº40 de la revista ByTIC

Nº40 Revista ByTIC Media

Nº39 Revista ByTIC Media

Nº34 Revista ByTIC Media

Nº33 Revista ByTIC Media

Nº32 Revista ByTIC Media

Nº31 Revista ByTIC Media

Nº30 Revista ByTIC Media

Nº29 Revista ByTIC Media

Nº28 Revista ByTIC Media

Nº27 Revista ByTIC Media

Nº26 Revista ByTIC Media

Nº25 Revista ByTIC Media

Nº24 Revista ByTIC Media

Nº23 Revista ByTIC Media

Nº22 Revista ByTIC Media

Nº21 Revista ByTIC Media

Nº20 Revista ByTIC Media

Nº19 Revista ByTIC Media

Nº18 Revista ByTIC Media

Nº17 Revista ByTIC Media

Nº16 Revista ByTIC Media

Nº15 Revista ByTIC Media

Nº14 Revista ByTIC Media

Nº13 Revista ByTIC Media

Nº12 Revista ByTIC Media

Nº11 Revista ByTIC Media

Nº10 Revista ByTIC Media

Nº9 Revista ByTIC Media

Nº5 Revista ByTIC Media

Nº8 Revista ByTIC Media

Nº4 Revista ByTIC Media

Nº7 Revista ByTIC Media

Nº3 Revista ByTIC Media

Nº6 Revista ByTIC Media

Nº2 Revista ByTIC Media