La nueva estrategia de ciberseguridad en la Administración pública

Rubén García Ramiro    29 septiembre, 2021
ciberseguridad-administracion-publica

Hay una norma no escrita según la cual frente a un importante movimiento hay un margen de cien días para empezar a ver cambios sustanciales. Un tiempo razonable en el que, en caso de no producirse cambios o mejoras, podría decirse que algo falló. Entonces se debería estudiar el problema, la causa raíz y tomar decisiones. En ciberseguridad en la Administración pública parece que algo está cambiando

En el momento en que escribo este post, se cumplen 101 días del ciberataque de ransonware que sufrió el pasado 9 de junio el Ministerio de Trabajo y Economía Social, así como otras áreas relacionadas. Su coste (no solo económico) ha sido muy elevado y aún hay problemas operativos.

Pero parece que el mensaje que tanto ha costado que arraigue entre las empresas empieza a calar en la Administración pública. Se está constatando -por desgracia con ejemplos reales- que el ROI en ciberseguridad es enorme. La ciberseguridad en el sector público es una inversión que resulta imprescindible acometer.

Ataques de ransomware cada vez más frecuentes 

Los titulares sobre ciberataques exitosos a las Administraciones públicas van en aumento. El número de incidentes de este tipo y sus consecuencias nos permiten sacar como conclusión que, a menudo, la ciberseguridad va por detrás de los estándares mínimos. Esto facilita el trabajo de los ciberdelincuentes. Solo en lo que va de año hay un amplio número de casos -muchos de ellos con ayuntamientos como víctimas- , cuyos perjuicios nos alertan de los efectos de no invertir en ciberseguridad por parte de la Administración pública.

La ciberseguridad de ayuntamientos y otras Administraciones públicas debe hacer frente al mismo número de ciberamenazas que en el caso de las entidades privadas. Suelen ser ciberataques dirigidos, planificados y controlados manualmente, con un alto grado delictivo e intereses económicos, sobre todo. 

El enfoque en las infraestructuras TI de la Administración pública no es una coincidencia. Los ciberdelincuentes son conscientes de sus puntos débiles. Por otro lado, si los ciberdelincuentes logran paralizar a las Administraciones, y con ello gran parte de la vida pública, las ponen contra las cuerdas a las autoridades. Tenemos como ejemplo el ataque sobre el SEPE, que se vio obligado a suspender toda la actividad, con la consecuente presión de miles de personas que necesitaban cobrar la prestación por desempleo.

Concienciación sobre la importancia de la ciberseguridad en la Administración

Durante la primera mitad de este año la inversión pública en Tecnologías de la Información y las Comunicaciones por parte de las diferentes Administraciones es de 1.970 millones de euros. Representa casi un 65 por ciento más que en el mismo período del año anterior. La cifra se refiere a la inversión TIC total, pero gran parte de la misma categorizada como suministro hardware ya se empieza a destinar al ámbito de la ciberseguridad.

Algunas Administraciones están bien posicionadas en términos de ciberseguridad pero otras tienen lagunas en subáreas y en algunos aspectos el grado de ciberseguridad aún puede clasificarse como deficiente. La buena noticia es que la conciencia al respecto crece hasta el punto de dar un giro casi de 180 grados. Se empieza a prestar gran atención a esta materia.

Las Comunidades autónomas trabajan en dos líneas:

  • Protección de terceros en su ámbito territorial, como ya explicaba un compañero al escribir de la nueva estrategia de seguridad para Administraciones locales
  • Protección de sus infraestructuras propias.

Ciber.gal y el Centro de ciberseguridad de Andalucía

Galicia y Andalucía son dos ejemplos de priorización de la importancia de la ciberseguridad en la Administración pública en cuanto a la protección de sus infraestructuras. En concreto, hay dos proyectos que suponen un gran salto tanto en la inversión -con una dotación importante- como en la estrategia, que se unifica. Ambos se centran en lo que denominaríamos un “plan director de seguridad ”, esto es, un plan que se centra en el objetivo, en el escenario que se quiere alcanzar.

El primer ejemplo es Ciber.gal , cuya inversión superará los doce millones de euros, y que acogerá en un sótano de 1.500 metros cuadrados de la Ciudade da Cultura, el Centro de Ciberseguridade de Galicia, cuya función será la protección informática de la Xunta, con competencia autonómica.

Otra de las inversiones más ambiciosa en ciberseguridad de este año en Administración pública es la de la Junta de Andalucía. Hace pocos meses anunció la creación del Centro de Ciberseguridad de Andalucía, con 60 millones de inversión para los próximos tres años. Tendrá la responsabilidad de definir y poner en marcha la Estrategia andaluza de ciberseguridad 2022-2025.

Aún es pronto para sacar conclusiones sobre los resultados pero de lo que no hay duda es de que es el camino correcto. Si avanzamos en este sentido y, sobre todo, con colaboración entre los distintos entes públicos en materia de ciberseguridad podremos llegar a ser un referente. Es el inicio de un largo y complejo recorrido, que exige continuidad y constancia pero es necesario avanzar en este sentido.

Imagen: Kristina Alexanderson (Internetstiftelsen)  Copyright: CC-by-sa

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *