Ciberseguridad en el Sector Público: una prioridad inaplazable

Hace más de un año uno de los principales ayuntamientos de nuestro país fue víctima de un ciberataque que paralizó muchos de sus servicios, afectando a miles de ciudadanos. Se trató de un ciberataque tipo ransomware que consiste en el bloqueo de los sistemas informáticos que los atacantes utilizan para lucrarse extorsionando a la víctima, en este caso al ayuntamiento, para que realice un pago en forma de rescate. Mientras se resuelve el ciberataque, afecta gravemente la capacidad para llevar a cabo tareas administrativas críticas dejando a usuarios y ciudadanos desatendidos y desprotegidos.

Este incidente, sumado a muchos otros ciberataques sufridos por hospitales y servicios de salud, servicios públicos de empleo, servicios educativos, otros ayuntamientos, etc., puso de relieve la necesidad de fortalecer las infraestructuras digitales en el sector público para hacer frente a las ciberamenazas crecientes.

Se ha visto que el cibercrimen no discrimina, más bien todo lo contrario: afecta de pleno a servicios esenciales y causa estragos en la administración pública, poniendo en riesgo la privacidad de los ciudadanos y la integridad de los sistemas críticos.

Es precisamente por la gran cantidad de datos sensibles que manejan las instituciones públicas, desde registros médicos hasta expedientes financieros, que son un tesoro para los cibercriminales que buscan, cada vez de manera más organizada y sofisticada, lucrarse en mercados negros de la DarkWeb (la red oculta de Internet) o mediante el fraude directo al ciudadano.

Los cibercriminales son sabedores, del gran impacto social y político que generan atacando a estas instituciones cuya notoriedad utilizan para forzar los pagos de rescate.

Los cibercriminales son sabedores, del gran impacto social y político que generan atacando a estas instituciones cuya notoriedad utilizan para forzar los pagos de rescate.

Además, muchas instituciones mencionadas utilizan sistemas heredados que no son actualizados con la misma frecuencia que los sistemas del sector privado ya sea por restricciones presupuestarias o burocráticas. El sector público suele tener más limitaciones e incluso menos agilidad para la contratación de servicios profesionales y personal especializado acorde a su dimensión, debilitando así las medidas ciberseguridad y generando una menor capacidad para detectar y responder a amenazas.

A todo esto, le hemos de sumar que suelen tener una mayor superficie de ataque debido a multitud de puntos de acceso a la variedad de servicios que ofrecen al ciudadano, factor que multiplica los vectores potenciales para recibir un ciberataque.

Y viendo que estos ciberataques no han sido casos aislados, es normal que como ciudadanos nos planteemos la pregunta de si estos ciberincidentes pueden volver a suceder en infraestructuras digitales públicas. La respuesta es sí.  La posibilidad de futuros ciberataques es real. Los ciberatacantes están en constante evolución, desarrollando nuevas tácticas, técnicas y procedimientos para evitar ser detectados. Utilizan herramientas avanzadas, como la inteligencia artificial y el aprendizaje automático, para automatizar ataques y hacerlos más efectivos. Esta evolución obliga a las organizaciones a seguir invirtiendo en ciberseguridad y a actualizar sus estrategias de defensa de manera continua.

En un mundo donde las amenazas digitales están en constante evolución, es crucial que las instituciones públicas desarrollen una estrategia integral de ciberseguridad y gestión de riesgos. Usen software y sistemas informáticos actualizados, formen y eduquen al personal en ciberseguridad como primera línea de ciberdefensa, implementen métodos de doble autenticación para el acceso a sus canales digitales, monitoricen el tráfico de la red y los comportamientos dentro de los sistemas para detectar cualquier actividad sospechosa para poder dar respuesta inmediata para mitigar los posibles daños asegurando así que las operaciones normales del día a día puedan continuar sin interrupciones significativas.

En caso de un ciberataque, es importante tener un plan definido y entrenado sobre qué hacer. Esto incluye saber cómo gestionar la crisis a nivel técnico y organizativo, tomando los pasos necesarios para solucionarlo y cómo comunicarse de manera adecuada con las diferentes partes afectadas (ciudadanos, empleados, proveedores, medios de comunicación, etc.).

Guardar copias de seguridad de toda la información importante es esencial. Si un ciberataque cifra los datos como parte de un ataque tipo ransomware, estas copias permiten recuperar los sistemas de información. Proteger las copias de seguridad puede ser capital para poder recuperarse de un ciberataque.

Implementando estas estrategias, las instituciones públicas pueden reforzar su resiliencia frente a ciberataques. Estos ciberataques han sido un aviso a navegantes de los riesgos de ciberseguridad presentes en una sociedad cada vez más digitalizada y de la necesidad urgente de invertir y ser ágiles en el despliegue de soluciones de ciberseguridad efectivas. La inversión en ciberseguridad no es solo una cuestión de proteger datos, sino de preservar la confianza en nuestras instituciones y asegurar la continuidad de unos servicios que son básicos para la sociedad.