Ciberseguridad en la transición hacia una Administración Pública más digital

Las Administraciones Públicas se encuentran a día de hoy en un proceso de digitalización para mejorar la eficiencia y los servicios al ciudadano. Aunque esto tiene un impacto muy positivo, los sistemas informáticos también conllevan riesgos de Ciberseguridad. El Sector Público trata datos sensibles que pueden comprometer tanto a las Administraciones como a los ciudadanos, por lo que garantizar la seguridad debe de ser una prioridad. De hecho, ya se han vivido ataques informáticos a entidades tan importantes como el SEPE (en marzo de 2021), que evidencian la importancia de reforzar la seguridad. Pero, ¿cómo lograrán las Administraciones mejorar sus niveles de Ciberseguridad?

Un Centro de Operaciones de Ciberseguridad para la Administración

Ante las amenazas y debilidades mostradas por los sistemas estatales, en mayo del pasado año se incorporó este Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS) al Plan de Digitalización de las Administraciones Públicas. De hecho, la creación de éste ya estaba contemplada en la Estrategia Nacional de Ciberseguridad en 2019, pero acelerar su creación es ahora una prioridad.

Según expone la propia Administración, el COCS mejorará las capacidades de prevención y respuesta a ciberataques, y será una guía para la eficacia y eficiencia en todos los sistemas. Entre los servicios sobre los que se centrará el COCS encontramos:

• Prevención de incidentes de ciberseguridad.
• Protección de la seguridad.
• Detección de incidentes de ciberseguridad.
• Gestión y respuesta ante incidentes de ciberseguridad.
• Asesoramiento especializado en ciberseguridad.
• Apoyo a la gestión de la ciberseguridad.

Las copias de seguridad, una de las claves frente a los ataques

Uno de los ataques informáticos más frecuentes es el Ramsonware. Este tipo de ciberataque se basa en “secuestrar” la información o sistemas de una empresa o Administración Pública, causando grandes problemas. De hecho, en ocasiones los atacantes solicitan el pago de ciertas sumas de dinero pero, aun cediendo al chantaje, no devuelven o decodifican los datos, por lo que causan daños irreparables.

Las copias de seguridad son una de las soluciones a este problema, ya que evitan la pérdida de datos y disminuyen el alcance del ataque. Si bien es cierto que el ataque no deja de ser peligroso (pues los datos podrían circular, venderse y ser utilizados para actividades fraudulentas), al menos se reducen las consecuencias de perder esa información.

Otras acciones que pueden llevarse a cabo desde la Administración Pública

Además de las copias de seguridad, la Administración Pública (así como cualquier empresa privada), pueden tener en cuenta algunos puntos para mejorar los niveles de seguridad:

• Establecer políticas de seguridad claras, que todos los funcionarios conozcan.
• Desarrollar una cultura de seguridad, realizando campañas de formación y concienciación.
• Mantener el software siempre actualizado.
• Comprobar los niveles de seguridad antes de lanzar un nuevo servicio o plataforma, contratando proveedores y servicios TIC que garanticen la seguridad.
• Realizar un análisis de posibles riesgos y protocolos de actuación ante ciberataques.

La Ciberseguridad tiene que ser un pilar básico en el camino hacia la digitalización, para que los avances tecnológicos no comprometan la seguridad y calidad de los servicios a los ciudadanos. Por ello, desde VASS desarrollamos nuestras soluciones trabajando siempre en ofrecer la máxima seguridad como prioridad.