La catástrofe de Anhalt-Bitterfeld y el nuevo modelo de ciberseguridad para Administraciones locales

Víctor Deutsch    10 septiembre, 2021
ciberseguridad-administraciones-locales

“Desde esta semana el distrito de Anhalt-Bitterfeld ha recibido el apoyo de más soldados del Ejército Federal para reconstruir las TI. Según el Centro de Comando de Información y Cibernética, seis expertos más han estado trabajando en ello desde el miércoles… Es el primer caso de asistencia administrativa por parte de las tropas a una autoridad civil. Inicialmente está previsto que el despliegue dure hasta el 20 de agosto. Entonces se supone que una empresa civil se hará cargo de los trabajos”.

El párrafo anterior es el extracto de la noticia sobre el caso de Anhalt-Bitterfeld recogida el pasado 13 de agosto en medios alemanes, como la televisión pública MDR y los periódicos Suddeutsche Zeitung, Die Welt o Bild, entre otros.

Hace referencia al ataque informático más serio que ha afectado a una Administración pública europea: el distrito de Anhalt-Bitterfeld, en el estado de Sajonia-Anhalt (Alemania), con 160.000 habitantes. Se produjo este verano y los daños fueron tan serios que obligaron a la intervención urgente del ejército alemán durante siete semanas.

Riesgos de desatender la ciberseguridad para Administraciones locales

Todo empezó el pasado 6 de julio, cuando un ataque de ransomware paralizó todas las actividades administrativas del distrito, en el que trabajan 900 empleados públicos. Hasta después de casi dos semanas no se pudieron reanudar parcialmente los servicios.

Afectó a temas tan críticos como el pago de beneficios sociales o las matriculaciones de vehículos. Además, parte de la información robada, que incluía datos personales y bancarios de unos cien miembros de la Administración, se publicó en la Dark web.

Durante los primeros momentos del ataque los ordenadores y servidores se apagaron, se canceló completamente la atención al público y se suspendió el servicio de correo electrónico. Solo funcionaba la red telefónica. Aunque no se trata del primer ataque informático que sufre una Administración local en Europa, es la primera vez que, tras el desastre ocasionado por el mismo, se declaraba “zona catastrófica”.

El caso de Anhalt-Bitterfeld pone de manifiesto los riesgos que corren las Administraciones locales y el impacto que un ciberataque a las mismas tiene para los ciudadanos.

Las Administraciones centrales y regionales europeas, así como las infraestructuras críticas, disponen de recursos y presupuestos elevados para obtener unos niveles de ciberseguridad muy altos. En cambio, los ayuntamientos y distritos suelen tener pequeños departamentos de TI, escasas partidas económicas y aplicaciones generalmente obsoletas, con brechas de seguridad.

El modelo europeo de ciberseguridad

Para mitigar estos riesgos, la Unión Europea ha alcanzado un acuerdo político para impulsar un modelo de ciberseguridad en dos capas:

– Un primer nivel normativo y colaborativo (Centro de Competencia Europeo), con sede en Bucarest, en el que participan todos los estados miembros.

-Y un segundo nivel nacional (Red de Centros Nacionales de Coordinación), que despliega estas normas en sus estados. Se espera que cada país desarrolle un modelo que brinde servicio a las Administraciones locales, genere economías de escala y reduzca el impacto en sus presupuestos.

La protección de los ayuntamientos, competencia de las Comunidades Autónomas

En España en los últimos años este modelo se ha extendido un nivel más, hasta las Comunidades Autónomas. Se han visto ejemplos en Cataluña y el País Vasco. Ambas han creado organismos para unificar las políticas y la gestión de la seguridad en su ámbito competencial, además de ofrecer algunos servicios a las Administraciones locales e impulsar el desarrollo de una industria regional de ciberseguridad.

Solo en España hay 2.187 ayuntamientos de entre 2.000 y 100.000 habitantes. Según un reciente estudio de Telefónica, un 80 por ciento de ellos brinda servicios de policía local y un 60 por ciento gestionan servicios sociales. Un tercio de ellos considera que no tiene sus necesidades tecnológicas cubiertas.

El enfoque diferencial de Galicia

Recientemente Galicia ha ido un paso más allá. Ha convocado un Acuerdo Marco de Ciberseguridad para dar servicio a la Administración local, a las pequeñas empresas asentadas en el territorio y a los ciudadanos residentes. Otras comunidades están planificando actuaciones similares.

Resumen del alcance del Acuerdo Marco de Servicios publicado por la Agencia para la modernización tecnológica de Galicia

Lo diferencial del enfoque de Galicia es que pone de manifiesto la importancia de la ciberseguridad en todos los ámbitos de la sociedad del siglo XXI. Los ataques informáticos no solo perturban el funcionamiento del organismo o empresa atacada. Con frecuencia también tienen consecuencias directas sobre la sociedad o la economía, como veíamos en el caso de Anhalt-Bitterfeld.

Adicionalmente, la inclusión de aspectos de concienciación y servicio a los ciudadanos ayuda a crear el concepto de “confianza digital”. Es algo necesario para acelerar la adopción de servicios digitales por parte de personas y empresas. y, además, una fuente adicional de “inteligencia” para acotar amenazas y prácticas fraudulentas.

¡El momento es ahora!

Esto empieza a ser especialmente importante en un territorio en el que, según el informe Sociedad Digital en España 2020-2021 de Fundación Telefónica, el 58,7 por ciento de la población ha realizado compras por Internet y el 57,9 por ciento utiliza la red para relacionarse con la Administración. El 73,8 por ciento de las empresas utiliza la Administración electrónica (el 97,5 por ciento entre las empresas de más de diez empleados), el 80 por ciento tiene una página web o el 61 por ciento se promociona a través de redes sociales.

Estamos, por tanto, en un momento ideal para encarar esta transformación necesaria de la ciberseguridad para Administraciones locales, que son las más expuestas y las más cercanas al ciudadano. Y es posible hacerlo de una forma sostenible, a través de modelos que agrupen sus necesidades y reduzcan costes, a la vez que impulsen la economía local.

La ciberseguridad, contemplada en el plan de recuperación económica

Esto se debe a que uno de los ejes del plan de recuperación económica europea está relacionado con la modernización de las administraciones públicas. Como se aprecia en el gráfico inferior, está dotado con 1.000 millones de euros (Inversión 3), para los próximos tres años.

Las iniciativas que persigue cubrir esta inversión son:

  • Administración orientada al ciudadano (Agenda España Digital 2025)
  • Gestión de datos y operaciones inteligentes
  • Ciberseguridad e infraestructuras digitales

En definitiva, el caso de Anhalt-Bitterfeld debe servir de advertencia para prevenir situaciones similares. Como hemos visto anteriormente, la inversión en ciberseguridad funciona y proporciona beneficios a medio y largo plazo. Pero para atender a todos los pequeños ayuntamientos es preciso optimizar el esfuerzo y encontrar un modelo sostenible y adaptado a las características de la sociedad y la economía de cada región. Avisados estamos.

Imagen: Ayuntamiento de Köthen, cabecera del departamento de Anhalt-Bitterfeld (Foto: Michael Sander)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *