Según datos del Instituto de Cuestiones Internacionales y Política Exterior (Incipe), las administraciones públicas españolas han sufrido unos 55.000 ciberataques durante 2022, lo que significa una media de 150 ataques diarios. Los análisis indican que la digitalización se ha vuelto una necesidad impostergable tanto para empresas como para organismos del Estado, que otorga muchas ventajas pero también implica grandes riesgos, ya que pueden generarse brechas de seguridad que son muy bien recibidas y aprovechadas por los ciberdelincuentes.
Por este motivo, se están tomando medidas desde distintos sectores para reducir los riesgos. Es el caso del Centro Nacional de Inteligencia (CNI) que ha lanzado una guía específica para que los ayuntamientos españoles puedan defenderse mejor de los ciberataques. O la puesta en marcha de una Agencia de Ciberseguridad en la comunidad de Madrid de cara a 2024, que busca proteger y fortalecer las defensas de la Administración frente a posibles ataques cibernéticos y que supondrá un desembolso de 1,5 millones de euros. Sin embargo, el Barómetro de Ciberseguridad de la plataforma AdjudicacionesTIC ha revelado que la inversión pública en ciberseguridad se ha reducido, del 5,18% que se destinó en el primer semestre de 2022, a un 2,06% que se asignó en el mismo período de 2023.
En este marco, VASS, empresa de soluciones digitales, ha realizado un análisis para destacar los principales retos a nivel de seguridad a los que se enfrentan las administraciones y las dificultades que traen aparejadas las nuevas formas de gestión de datos.
Para Santiago Cordero, Director en Infrastructure y SecDevOps de VASS, “El auge de estos ataques dirigidos a la Administración Pública responde a un doble factor: la vulnerabilidad demostrada de algunos organismos y el hecho de que es un negocio muy lucrativo para los ciberdelincuentes”.
Las debilidades que las ponen en la mira
Por un lado, durante los últimos años hemos visto un progresivo incremento de los trámites que pueden o deben realizarse de forma telemática, acentuado por la pandemia, lo que significa que prácticamente cualquier gestión tiene un soporte digital de algún tipo. Y el aumento en el caudal de tramitaciones necesita, a su vez, que esos datos estén protegidos y disponibles de manera constante, ya que cualquier eventualidad deriva en un deterioro de la calidad del servicio o en una posible vulneración de los datos y la privacidad de los ciudadanos.
Esto implica, además, un grado de complejidad en los mecanismos de seguridad que no todos los usuarios, en especial los “menos digitalizados”, pueden manejar con soltura. Esto expone tanto a los empleados como a los usuarios a ser quienes “le abren la puerta” a los ataques de malware y ransomware, que pueden ser víctimas de engaños o caer en descuidos que pueden tener graves consecuencias.
Otro factor importante que destacan desde VASS es la constante adaptación que las administraciones deben tener frente a las nuevas amenazas, así como las legislaciones nacionales y europeas de obligado cumplimiento.
Qué deben hacer las administraciones públicas
Hay cinco puntos fundamentales que se deben tener en cuenta, según indican desde VASS, para garantizar la prestación de los servicios públicos digitales cuidando, a la par, la ciberseguridad.
- Análisis de riesgo e impacto y un plan de mejora. El primer paso para que una entidad de cualquier índole pueda protegerse ante un ciberataque es conocer las vulnerabilidades de sus servicios y qué riesgo se está corriendo. Del mismo modo es importante prever las posibles consecuencias de un ataque y establecer un plan para corregir esas vulnerabilidades. Sin embargo, es bastante habitual que este tipo de iniciativas se minimice, no termine de completarse, no se cuente con el presupuesto o recursos necesarios, o se ejecute de forma demasiado lenta.
- Concienciación y formación. La mayoría de los ataques más habituales podría evitarse con una labor constante y periódica de educación en el uso seguro y responsable de los medios digitales, en especial para los empleados.
- Medidas de identificación y acceso. La mejora en la política de contraseñas, como la renovación periódica, el uso de autenticación multifactor o la biométrica, el eventual análisis de riesgos contextuales de la sesión, la verificación de identidad y datos, pueden generar cierta fricción en el usuario, pero se vuelven imprescindibles como medidas de protección ante ataques de suplantación de identidad o de tipo “man in the middle” que puedan robar credenciales o información durante el acceso a los servicios digitales.
- Respuesta rápida ante los ataques. Si bien muchos no son fáciles de detectar, la mayoría de las vulneraciones de ransomware demandan una reacción inmediata para evitar una propagación mayor. Y frecuentemente este es un punto flaco en las distintas administraciones, que demoran en detectarlos y en actuar.
- Métodos de recuperación de datos. Se trata de un plan que debe analizarse, diseñarse, prepararse e ir actualizándose con los cambios que se produzcan en los sistemas del organismo y, de forma periódica, hacer pruebas reales, algo que es costoso y perturbador para la actividad diaria. Pero la realidad es que los backups de información con los que cuenta la mayoría de los organismos no son suficientes ni están del todo previstos.
Por eso Gonzalo Trigo, CTO de VASS, hace hincapié en el asesoramiento profesional para llevar a cabo estas tareas con efectividad y previsión: “la carrera por la digitalización de las compañías es una realidad imparable para avanzar en innovación y transformación. Estos cambios y automatizaciones, si no se hacen de forma correcta y acompañados de partners expertos en digitalización, pueden generar brechas de seguridad y entornos proclives para los ciberataques”