Empresas, Administración Pública y ciudadanos están en un proceso de transformación digital.
17 Nov 2022
Y ya no solo esto, sino que aquellos que son digitales continúan evolucionando hacia nuevas tecnologías. En este contexto, las ciudades españolas también se encuentran en un punto de transición para convertirse en ciudades inteligentes y esta digitalización trae consigo un segundo reto. Si reflexionas sobre los riesgos de este nuevo panorama, probablemente el pensamiento te lleve hasta un punto muy claro: la ciberseguridad. La seguridad en el mundo digital es ahora un valor de referencia y las instituciones, que ya lo han comprendido, deben de ponerse en marcha para afrontar sus desafíos.
Nuevos desafíos de seguridad en un entorno tecnológico inédito de ciudades inteligentes, las cuáles
están afrontando nuevas circunstancias que constantemente ponen a prueba a las Administraciones Públicas. La alta congestión de las ciudades, el aumento de población o la búsqueda de una mayor sostenibilidad y eficiencia hacen florecer las Smart Cities y el uso de la Inteligencia Artificial como solución a muchos de estos problemas. La tecnología puede ser útil para gestionar el transporte, el alumbrado público, la digitalización de los trámites, la recogida de información sobre el ciudadano, etc. Pero, ¿es seguro que todo esté conectado?
Debemos de tener en cuenta que, como parte de su actividad habitual, las instituciones recogen datos personales y bancarios de los ciudadanos, que deben estar blindados. Además, sus sistemas se relacionan con los del sector privado, que también puede almacenar información sensible. En una ciudad inteligente, todos estos sistemas terminan estando conectados y un ataque sobre, por ejemplo, el sistema que controla el transporte, podría introducirse hacia otras áreas y llegar a estos datos sensibles.
Para evitar amenazas y ataques informáticos, resulta fundamental mejorar la seguridad de los sistemas estatales. Algunos de los cambios que podrán poner en marcha las instituciones sobre su propia actividad para enfrentar este peligro y mejorar la ciberseguridad serán:
Copias masivas de seguridad
Para prevenir el secuestro de datos (ransomware), las Administraciones Públicas pueden crear una base de datos espejo o Database Mirroring. Estas bases de datos se basan en la existencia de un servidor con la BBDD principal y otro servidor espejo que podrá reemplazar al primero. De esta forma, no perderán el acceso a la información de los ciudadanos en caso de ataques. El objetivo es que las instituciones no sean víctimas de extorsiones, ya sea por parte de ciberdelincuentes privados o de otros países.
Cuando tenga lugar un robo masivo de datos, las instituciones no afrontarán su pérdida inevitable, sino que rápidamente tendrán la nueva copia funcionando. La clave está en proteger la información ciudadana al eliminar una de las principales motivación de los ciberdelincuentes (la extorsión tras el robo de los datos). Así, sus métodos perderán gran parte de su eficacia y será una herramienta muy disuasoria.
Gestión gubernamental para una mayor ciberseguridad
En el año 2021 se creó el Centro de Operaciones de Ciberseguridad para la Administración. Su objetivo es garantizar un entorno libre de peligros que permita avanzar en la transición digital. Funcionará como apoyo para las instituciones públicas y servirá para coordinar la respuesta ante los ciberataques.
Todo esto forma parte del Plan de Digitalización de las Administraciones Públicas, del que hablamos en nuestra web. El foco de este plan está puesto sobre la ampliación de la protección que ejerce el Estado a la red digital. Todo esto contribuirá a minimizar los ciberdelitos y, a corto plazo, a sancionarlos.
Formación sobre ciberseguridad para funcionarios y ciudadanos
Para crear ciudades y administraciones más digitales y evitar los riesgos que esto conlleva será fundamental educar a funcionarios, empleados y ciudadanos en materia de ciberseguridad. De hecho, hay que tener en cuenta que algunas de las brechas de seguridad más sencillas son las más peligrosas. Es el caso, por ejemplo, del Phishing. Esta técnica se basa en la suplantación de identidad, enviando emails, SMS o cualquier otro tipo de mensaje para que el receptor haga clic en un enlace o proporcione una serie de datos.
Es importante que los usuarios aprendan a detectar los mensajes sospechosos y los diferentes tipos de Phishing (SMShing, Vishing, QRishing, etc.) y que sepan actuar al recibir algunos de estos. Para ello, la Administración Pública deberá de fomentar la formación en tecnología y ciberseguridad, haciéndola extensible a todos y comprensible por todos.
¿Qué más puede hacer la Administración Pública en materia de ciberseguridad?
Aunque se está trabajando en una Administración pública más digital, todavía queda mucho por hacer para conseguir un éxito del 100%. En este artículo hemos podido identificar varias aristas sobre las que conviene actuar de forma urgente para que la digitalización no se quede estancada por la falta de seguridad.
En primer lugar, se ha de elaborar un protocolo unificado de gestión y prevención de ciberamenazas. Por otro lado, resulta fundamental desarrollar una cultura de seguridad informática para concienciar a la sociedad. Además, mantener el software actualizado y potenciar el vínculo con las empresas y proveedores TIC son aspectos que no se deben olvidar. Un problema de seguridad de un proveedor que trabaja directamente para la Administración de una ciudad podría extenderse, como comentábamos, a todos sus sistemas.
En definitiva, la ciberseguridad es un valor que protagonizará la acción futura de la Administración Pública y especialmente de las nuevas ciudades inteligentes. Queda todavía un camino por recorrer, pero las instituciones ya se han puesto en marcha para caminar hacia las ciudades digitales y seguras del futuro. Lo importante es que la tecnología no se convierta en un problema más, sino en la solución a los problemas urbanísticos y en un facilitador de la vida de las personas que habitan en estos lugares.
Por eso en VASS trabajamos para garantizar que esto se convierta realidad, ofreciendo alternativas y soluciones en materia de ciberseguridad para cada caso de uso concreto, tanto en el sector público como en el sector privado. No vale quedarse atrás. La revolución ha comenzado.
Y ya no solo esto, sino que aquellos que son digitales continúan evolucionando hacia nuevas tecnologías. En este contexto, las ciudades españolas también se encuentran en un punto de transición para convertirse en ciudades inteligentes y esta digitalización trae consigo un segundo reto.