Las administraciones públicas son objetivo prioritario de los ciberataques
- Actualidad
La creciente digitalización de las instituciones públicas, sumada a unos niveles de ciberprotección a menudo por debajo de los que dispone una empresa y a una capacidad de recuperación menor, las convierte en un blanco preferente para los ciberataques, que llegaron a 55.000 en 2022.
El pasado febrero, el Instituto de Cuestiones Internacionales y Política Exterior (Incipe) publicó unos datos bastante demoledores sobre el volumen de ciberataques que recibieron las administraciones públicas españolas en 2022: nada menos que 55.000, a un ritmo de 150 al día. De todos ellos, 71 fueron ataques críticos: 9 en la administración central, 24 en las administraciones autonómicas y 38 en los ayuntamientos.
En el mes de junio, el Centro Nacional de Inteligencia (CNI) lanzó una guía especialmente dirigida a los consistorios para ayudarles a gestionar una crisis provocada por ciberincidentes. La guía determina tanto un modelo de organización de los equipos como la forma de actuar en caso de sufrir un ciberataque. Además de indicar la necesaria coordinación con el CCN-CERT para ciberincidentes considerados de nivel alto, muy alto o crítico, el documento señala que no deben ser los ayuntamientos los que trate con los secuestradores en casos de ransomware sino el propio CNI.
Vass ha aprovechado que está por acabar el mes europeo de la ciberseguridad para señalar las cinco principales flaquezas que tienen las administraciones públicas en el terreno de la ciberseguridad. El primero de ellos, la ausencia de un análisis de riesgo e impacto, así como de un plan de mejora que permita definir la estrategia necesaria para estar protegidos y defender los datos de los ciudadanos. El segundo, la falta de formación de los empleados y funcionarios en este ámbito, que reduciría considerablemente los riesgos.
También deberían mejorarse las medidas de identificación y acceso para dificultar la suplantación de identidades, así como reducirse los tiempos de respuesta una vez se ha sufrido un ataque, especialmente para evitar su propagación. Por último, en muchos casos no hay un método probado de recuperación ante desastres. Incluso cuando se dispone de backups de información y métodos de recuperación de la infraestructura informática, a menudo no hay un plan completo de recuperación de toda la actividad ante un evento grave.
No son cuestiones fáciles de abordar, pero es importante hacerlo ante el escenario actual. Pese a ello, la inversión pública en ciberseguridad, en lugar de aumentar, disminuye. En el primer trimestre de 2022, el 5,18% de la inversión en el sector público se destinó a la ciberseguridad y en el mismo periodo de 2023 bajó al 2,06%, según datos del Barómetro de Ciberseguridad de AdjudicacionesTIC.
