Las administraciones públicas cuentan con presupuestos de seguridad limitados

Recomendados:  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento Administración pública: afrontando la década digital Evento

El sector público español no se ha visto ajeno al impacto de la COVID-19. La pandemia ha propiciado una aceleración en su proceso de modernización tecnológica, motivada en gran parte por la necesidad de poder prestar los servicios que los ciudadanos están demandando en la actualidad. Según datos de IDC Research España, el gasto de TI del sector público en España crecerá un 6,4% con respecto a 2020, manteniendo una tendencia estable hasta 2024 para situarse en un CAGR del 1,2%.

El escenario actual de confluencia de financiación y prioridades de transformación del sector público en España abre un escenario muy positivo para los proveedores de tecnología, en especial en torno a cuatro grandes ámbitos de actuación: cloud y modernización, automatización y experiencia ciudadana, smartwork y seguridad y confianza digital.

En cuanto a las prioridades en materia de seguridad para 2021, la privacidad de los datos, la gestión de los mismos y prevención de pérdida o filtración de los datos, así como la gestión de identidades aparecen como las tres grandes palancas de inversión. Las limitaciones presupuestarias (50,5%) aparecen como el principal factor que limita la capacidad de las organizaciones públicas para mejorar sus capacidades de seguridad informática.

Lograr un equilibrio entre las prioridades de seguridad y las de negocio/productividad (16,5%) obliga al equipo de seguridad a dedicar tiempo adicional a mantener y gestionar las herramientas de seguridad disponibles en la organización. De hecho, sólo el 22,3% de las organizaciones públicas en España contrata servicios gestionados de seguridad, y la proporción crece en el caso de la administración regional y empresas y organismos públicos.

A pesar de que la confianza digital es una prioridad para el sector público en España, únicamente un 16,5% de organizaciones ha iniciado un programa de confianza digital en España. Los principales objetivos de seguridad y confianza en las organizaciones se centran en limitar el acceso a los datos sensibles y registrar todas las transacciones correspondientes (47,1%), garantizar la aplicación de la privacidad de los datos (23,5%) y mejorar el cumplimiento y anticiparse a las futuras normas de cumplimiento (17,6%).

Los retos que la administración pública tiene delante de sí para lograr generar confianza digital en la Administración Pública, a juicio de los entrevistados, se sitúan en la existencia de ciberamenazas externas cada vez más sofisticadas (54,7%), la falta de presupuesto (21,4%) y falta de apoyo en la gestión (6,8%). IDC cree que este escenario cambiará sensiblemente con la ejecución de los primeros fondos Next Generation EU, ya que la ciberseguridad se erige como pilar de transformación fundamental del sector público, y donde el papel de la empresa privada como elemento de ayuda, soporte y acompañamiento al proceso de transformación va a permitir una mejora en cuanto a la gestión del framework de seguridad y la gestión de la TI heredada.