La digitalización de la administración pública y sus retos en ciberseguridad

  • Tribuna de opinión

ciberseguridad ciberriesgos hacker ©Freepik

Octubre nos ha dejado varios temas interesantes. Por un lado, la entrada del otoño, Halloween y, por último, pero no menos importante, la concienciación sobre la ciberseguridad. Si al leer esta lista has pensado: "¿Concienciación sobre ciberseguridad? A mí no me hace falta", enhorabuena, te va a interesar este artículo.

Sergio Martínez
Iberia Regional Manager en SonicWall

En colaboración con la Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) y la Alianza Nacional de Ciberseguridad (NCA), SonicWall ha participado activamente en el Mes de la Concienciación sobre Ciberseguridad para difundir información sobre temas clave en este ámbito. Y la administración pública juega un papel fundamental.

 

Las claves sobre la administración pública

La proliferación de Internet, con más de 4.000 millones de usuarios a nivel mundial, ha impulsado la transformación en las estructuras empresariales de todos los sectores, desde el sector privado, la educación, la sanidad, la industria, sin dejar de lado a la administración pública.

Al trabajo híbrido hay que añadir que los ciudadanos, en este entorno de digitalización, cada vez son más exigentes y han tendido a normalizar el acceso de manera eficiente a cualquier servicio gubernamental en cualquier momento y desde cualquier lugar. Así, la administración pública tiene el compromiso de dar servicio y promover el beneficio de los ciudadanos con el uso de las nuevas tecnologías y las comunicaciones, transformando la administración pública en e-administración, generando, al mismo tiempo, la confianza y la seguridad en el uso de las tecnologías.

 

Consejos sobre ciberseguridad

Durante el mes de octubre, SonicWall llevó a cabo una exploración sobre algunos de los temas principales en materia de ciberseguridad, para ayudar a reducir los riesgos cibernéticos:

 

     -     Utilizar contraseñas seguras: Las contraseñas seguras son largas, aleatorias, únicas e incluyen los cuatro tipos de caracteres. Los gestores de contraseñas pueden ser una poderosa herramienta para garantizar que las contraseñas estén optimizadas para la seguridad online, no para la máxima comodidad de los usuarios.

     -     Activar la autenticación multifactor: Las contraseñas por sí solas no bastan. Si tus credenciales se ven comprometidas en una brecha, cualquiera puede acceder a tus cuentas. Sin embargo, el uso de la autenticación multifactor (MFA) reduce significativamente las probabilidades de ser hackeado. El uso de varios de los factores de autenticación (“algo que sabes”, “algo que tienes”, “algo que eres”) es clave para aumentar el nivel de protección de las credenciales.

     -     Reconocer y denunciar el phishing: Los mensajes de phishing son cada día más sofisticados. Desconfía de cualquier mensaje no solicitado que te pida información personal: No compartas tus credenciales con nadie, y nunca compartas información sensible a menos que puedas confirmar la identidad del solicitante.

 

El phishing, la principal amenaza de la e-administración

Los ataques de phishing no son un fenómeno nuevo. Llevan muchos años siendo uno de los vectores de ataque favoritos de los ciberdelincuentes de todo tipo. Pero cada vez que las herramientas de ciberseguridad mejoran para detectarlos, ellos mejoran para ocultarse. Por eso, saber reconocer el phishing es más importante que nunca.

Los piratas informáticos o estafadores suelen utilizar correos electrónicos o mensajes de texto para intentar robar sus credenciales de inicio de sesión, DNI, números de cuenta corriente o incluso de tarjeta de crédito. Una vez que tienen la información que desean en sus manos, pueden llevar a cabo una multitud de actos nefastos, como acceder a su cuenta de correo electrónico o robar dinero de su cuenta bancaria. Incluso pueden estar utilizándote para acceder a una organización de la que formes parte, como tu lugar de trabajo.

Aunque algunos correos electrónicos de phishing son claramente "reveladores", algunos mensajes también pueden parecer bastante convincentes. Pueden parecerse a los correos electrónicos que ha recibido de organizaciones reales en el pasado, llegando incluso a utilizar el logotipo oficial de la empresa en el encabezado o un clon del mismo.

 

El caso de la administración pública

La administración pública necesita que el uso de información se realice de forma segura para garantizar el servicio al ciudadano. Al manejar un gran volumen de datos, es primordial salvaguardar la confidencialidad de los mismo, garantizando su autenticidad, su integridad y la disponibilidad de los mismos. Es primordial garantizar la protección de la información pública, sus sistemas y servicios, así´ como de las redes que lo soportan.

Desde SonicWall ayudamos a las administraciones a construir una defensa por capas, con sistemas preparados para detectar amenazas de todo tipo, incluidas las de corte desconocido, y a reaccionar de forma inmediata, con entornos de gestión que facilitan la visibilidad y el control de lo que sucede en las infraestructuras.

Además, recientemente hemos anunciado la potenciación de nuestras capacidades de “telemetría”, para poder correlacionar eventos que se producen en nuestras infraestructuras y aplicar IA, para propiciar la respuesta inmediata que se precisa en este entorno tan complejo en el que estamos inmersos.

De hecho, esta situación a la que me refería, recuerda a aquello que ya decía un representante el IRA a Margaret Thatcher, hace ya un tiempo: “nosotros sólo necesitamos suerte una vez, vosotros todo el tiempo”.

 

Por Sergio Martínez, Iberia Regional Manager en SonicWall