La ciberseguridad como base para la transformación digital de la administración local

Borja Pérez, County Manager  Stormshield Iberia

Independientemente de su tamaño, las administraciones locales están cada vez más expuestas a amenazas digitales en constante transformación. Esta fragilidad responde a una combinación de factores estructurales: presupuestos limitados destinados a ciberseguridad, escasez de personal capacitado y bajos niveles de concienciación dentro de las plantillas. Estos factores ralentizan la adquisición de soluciones tecnológicas adecuadas y de equipamiento actualizado, además de generar un entorno propenso al error humano fácilmente explotable por los atacantes. Por otra parte, el uso habitual de dispositivos personales para fines profesionales, sumado a la diversidad y obsolescencia de los equipos existentes, complica aún más la protección de los sistemas. Este conjunto de carencias convierte a las entidades locales no solo en blancos atractivos para ataques oportunistas, sino también en posibles víctimas colaterales de ofensivas cibernéticas a mayor escala. La información que gestionan -en especial los datos financieros y personales- las sitúa como un objetivo lucrativo para los ciberdelincuentes.

 

Exposición creciente y consecuencias varias

Los impactos de los ciberataques son múltiples y significativos: comprometen la seguridad de los sistemas, vulnerando la confidencialidad de la información y la protección de los ciudadanos. También afectan a servicios esenciales como la gestión de residuos, el suministro de agua o la educación, interrumpiendo su funcionamiento normal. A esto se añade el deterioro de la imagen institucional, amplificado por la cobertura mediática. Finalmente, las pérdidas económicas, entre las que se incluyen pagos de rescates, costes de recuperación y sanciones, intensifican unas consecuencias ya de por sí extremadamente graves.

A este respecto, y aunque la mayor parte de las administraciones locales son conscientes de esta problemática, lo cierto es que muchas de ellas no están actuando en consecuencia. Un reciente estudio de Cybermalveillance.gouv.fr revela que si bien muchas autoridades locales reconocen la gravedad de las amenazas digitales, todavía no están realizando las inversiones necesarias para salvaguardar sus infraestructuras críticas.

En el 75% de los casos, estos actores reconocen que la falta de presupuesto adecuado dificulta la aplicación de medidas efectivas de protección, mientras que el uso de dispositivos personales en el entorno laboral, un hecho que el 62% de las administraciones consiente, amplía los puntos de entrada para los ciberdelincuentes, ya sea mediante terminales comprometidos o redes vulnerables. Como consecuencia de esta exposición, en 2024, una de cada diez autoridades locales declaró haber sido objeto de uno o más ataques informáticos.

Estos resultados resaltan la necesidad urgente de reforzar las campañas de concienciación y de apoyo técnico de cara a implementar una estrategia en ciberseguridad plenamente efectiva y avanzar en la transformación digital.

 

Los retos de la transformación digital

La transformación digital ofrece a las administraciones locales una oportunidad única para modernizar sus servicios, racionalizar la gestión de recursos y mejorar la interacción con la ciudadanía. Las tecnologías avanzadas favorecen que las autoridades locales mejoren la calidad de sus servicios, simplifiquen los intercambios con los ciudadanos y aumenten su eficiencia operativa. Los procedimientos administrativos cada vez menos burocráticos y la inteligencia artificial aplicada a la gestión de la energía ilustran el potencial de esta transición para las autoridades locales y regionales.

Sin embargo, esta evolución conlleva notables retos. La creciente interconexión de las infraestructuras, esencial en el contexto de las ciudades inteligentes, amplía la superficie de exposición a ciberataques. Las redes conectadas, aunque incrementan la eficiencia de los sistemas urbanos, también pueden convertirse en objetivos accesibles para ofensivas dirigidas o generalizadas.

El mantenimiento remoto expone los sistemas a un mayor riesgo de intrusión, mientras que la presencia de infraestructuras digitales en espacios públicos añade el riesgo de sabotaje físico. Además, el gran número de actores implicados (fabricantes, proveedores de servicios y socios tecnológicos) complica la coordinación y dificulta una defensa coherente del ecosistema digital.

Esta transición digital también se ve obstaculizada por los mismos problemas estructurales: presupuestos -a menudo- limitados que restringen el acceso a tecnologías avanzadas y soluciones seguras, falta de competencias internas y, por ende, mayor dependencia de proveedores de servicios externos, cuya gestión resulta compleja de controlar.

 

Construir comunidades resistentes e inteligentes

Una estrecha colaboración entre representantes públicos, operadores de redes y fabricantes de software es esencial para un enfoque colectivo de la ciberseguridad. Esta sinergia reparte las responsabilidades, pone en común los conocimientos y favorece un enfoque coordinado frente a las amenazas.

Para una protección eficaz, es urgente adoptar una estrategia de seguridad global desde el inicio de la transición digital. Esto significa adaptar las medidas de protección a las características específicas de cada sistema de información, considerando al mismo tiempo las particularidades organizativas y los riesgos asociados a cada componente de la infraestructura digital.

El cumplimiento de las recomendaciones de las autoridades competentes también es vital. Los avances normativos como la Directiva NIS2 y el RGPD, están imponiendo normas más estrictas, en particular para los agentes críticos. Su correcta aplicación no solo reduce la vulnerabilidad, sino que también refuerza la confianza de ciudadanos y socios.

Para que innovación y protección vayan de la mano, incorporar la ciberseguridad al proceso de planificación de los proyectos de ciudades inteligentes es otro punto clave. La instalación de sensores y equipos conectados en toda la región permite establecer una red mallada capaz de detectar incidentes y reaccionar rápidamente ante ellos.

La adopción de soluciones avanzadas, como Stormshield Extended Detection and Response (XDR) permite a las autoridades locales proteger mejor las infraestructuras críticas al proporcionar una defensa avanzada que combina capacidades de detección temprana, análisis contextualizado y respuesta automatizada y adaptada frente a las distintas amenazas. Este enfoque hace posible que las ciudades inteligentes logren conciliar el desarrollo tecnológico con una gestión conveniente del riesgo, algo esencial para responder a las expectativas de la ciudadanía, garantizar la continuidad de los servicios públicos y preservar la confianza en las instituciones.