Opinión
Ciberseguridad, en el punto de mira de las AA.PP.
La acelerada transformación digital que está definiendo la última década no deja de aportarnos soluciones innovadoras enfocadas a mejorar cada uno de los sectores laborales y ámbitos de la vida cotidiana. Estas mejoras y nuevos procesos y productos aportan innumerables avances y oportunidades, pero también conllevan nuevos peligros a los que hay que aprender a hacer frente. Uno de los más ofensivos, como hemos podido comprobar en los últimos años, son los ciberataques.
Se estima que cada 39 segundos alguien sufre un ciberataque en el mundo, y es que este tipo de incidentes afectan cada día tanto a organismos públicos como a fabricantes tecnológicos, grandes empresas e incluso a usuarios con a priori poco que ofrecer. De hecho, tanto es así que en 2022 España se situó como el tercer país a nivel mundial en materia de ciberataques tras sufrir lo que hasta la fecha se conoce como la mayor ola cibercriminal del país, que dejó un total de 305.000 delitos informáticos en tan solo un año.
La actualidad nos recuerda muy a menudo lo atractivas que las Administraciones Públicas resultan para los ciber atacantes. Según el INCIPE, el año pasado las AAPP sufrieron un total de 55.000 ciberataques, de los cuales 71 fueron críticos. Algunos de los asaltos más recientes en la Administraciones Públicas son, por ejemplo, los recibidos por el Hospital Clinics de Barcelona o la Agencia Tributaria. Este último organismo recibió ataques de phishing en los que se intentó robar la identidad y claves bancarias de usuarios mediante la copia y suplantación de diferentes páginas pertenecientes a la Agencia Tributaria. Este ataque se producía tras la recepción no solicitada de un correo electrónico con el asunto: “Reducciones de la base imponible en el I.R.P.F”.
Otro de los ciberataques más ofensivos recibidos por una entidad pública fue el cometido por ransomware al Servicio Público de Empleo Estatal (SEPE), que dejó su sistema informático paralizado durante días impidiendo el acceso a su página web. Este ataque provocó el retraso en la gestión de centenares de miles de citas en todo el país e hizo que miles de ciudadanos recibieran con demora sus prestaciones por desempleo.
Ante el aumento de las ofensivas por parte de los ciberdelincuentes, tanto de forma cuantitativa como cualitativa, en 2022 se aprobó el Real Decreto 311/ 2022 que actualiza el Esquema Nacional de Seguridad (ENS) y se enmarca en el paquete de actuaciones para reforzar las capacidades de defensa en sector público y las entidades colaboradoras que suministran tecnologías y servicios al mismo. Entre las novedades que introduce el Real Decreto están la adecuación del ENS al nuevo marco normativo y al contexto estratégico existente para garantizar la seguridad en la Administración Digital; el ajuste de los requisitos a necesidades, colectivos de entidades y ámbitos tecnológicos para una aplicación más eficaz y eficiente; la actualización de los principios básicos y las medidas de seguridad para facilitar una mejor respuesta a las nuevas tendencias y necesidades de ciberseguridad.
Ante este crítico panorama ¿qué pueden hacer las entidades para protegerse? ¿cómo se pueden protegerse y proteger al ciudadano? Exponemos algunas claves que pueden ayudar a las Administraciones Públicas a hacer más difícil el acceso de los ciberdelincuentes.
Es imprescindible hacer una copia de seguridad de los datos. En caso de ataque, es necesario acceder a una copia de seguridad fiable e intacta de los datos, desconectada de la red. Ya sea alojada en un centro de datos o en la nube, esta copia de seguridad procesable garantizará una rápida recuperación mediante una restauración in situ o un reinicio externo.
Mantener el software, la infraestructura y las soluciones de antivirus actualizados convertirá en menos vulnerables a los ataques. Tanto a nivel interno como si los sistemas están en la nube, es clave disponer de las últimas versiones de software antivirus. En el caso de que se produzca un ataque, es importante particionar el sistema de información. En los primeros minutos, lo más importante es contener el ataque para limitar los daños y un sistema de información dividido facilitará esta tarea.
También es importante proteger la salida a internet, ya que son las puertas de entrada al virus. Es clave asegurarlas cerrando aquellas no utilizadas y limitando así el perímetro de exposición a un ciberataque. Y si controlamos las puertas, también hay que hacerlo con las llaves: hay que controlar los permisos de los usuarios y de las aplicaciones. Restringir los derechos de los usuarios y de las aplicaciones limita el riesgo de intrusión. No hay que olvidar nunca eliminar todo aquel software, permisos o usuarios que la organización ya no use o que esté obsoleto.
Finalmente, es clave desarrollar una política de contraseñas segura, desplegar internamente un programa formación y concienciación en ciberseguridad, que permita disponer a una organización prevenida y sensibilizada sobre un peligro que y considerar la posibilidad de contratar un seguro de ciberseguridad.
Estar preparado permite anticipar y corregir los puntos de vulnerabilidad detectados. Por ello, establecer y simular periódicamente un protocolo de antemano en caso de ataque reducirá el efecto sorpresa y garantizará una gestión más eficaz de la crisis.
A medida que avancemos en la evolución digital, las empresas, organismos y usuarios deben tomar cada vez más precauciones. Según la ‘Guía de gasto en seguridad mundial’ de IDC, el gasto europeo en seguridad incrementará considerablemente en los próximos años. En 2023 se estima que aumentará un 10,3% y que experimentará un crecimiento de doble dígito hasta 2026. Por sectores, el financiero se sitúa en el primer puesto de las industrias que más invierten por la dinámica de su mercado y le siguen la fabricación y el sector público, que continuarán invirtiendo en la protección de datos y en la ejecución de una transformación digital segura.
La prevención proactiva, la detección y una rápida respuesta, son fundamentales para garantizar la seguridad en cada entidad. Es necesario contar con medidas de seguridad robustas para evitar dejar las puertas abiertas a los ciberdelincuentes.
Firmado: José Luis Sánchez del Coso, director de Desarrollo en Berger-Levrault España