Ciberseguridad y entidades públicas

La digitalización ha revolucionado los procesos burocráticos en su totalidad. Al igual que ocurre con otros sectores, las entidades públicas a nivel internacional se han apoyado en distintos tipos de tecnologías, software y soportes en la red con el objetivo de incrementar la eficiencia del sector.

Sin embargo, a pesar de sus muchos beneficios, esta transición no se produce de una forma tan rápida como en las compañías privadas, lo que hace del sector público, un blanco atractivo para los ciberdelincuentes. La gran cantidad de datos sensibles de terceros que se almacenan y manejan en sus servidores, y en ocasiones la falta de controles de seguridad sobre ellos, hacen que las probabilidades de sufrir un ciberataque sean más altas que en otros sectores. Según un estudio, las entidades públicas vieron aumentado en un 40% el número de ataques dirigidos contra ellas en el segundo trimestre de 2023. Concretamente en 2023 se dieron algunos de los ejemplos de ciberataques a organismos públicos más sonoros. Por un lado, el ataque al hospital público Clinic de Barcelona en marzo del año pasado, cuyas consecuencias no solo fueron el robo de gran cantidad de información sensible sino que, además, el ataque obligó a desprogramar 150 cirugías no urgentes, unas 3.000 visitas a consultas externas y entre 400 y 500 extracciones. Asimismo, en otro grave incidente ocurrido el año pasado, un grupo de ciberdelincuentes robaron más de 33.000 archivos con información sobre los clientes de la compañía Municipal de Aguas de Texas (NTMWD).

Teniendo en cuenta estos datos, y prestando especial atención a los daños que pueden ocasionar no solo a la reputación de los organismos, sino a la población, las organizaciones deben invertir en un sistema de seguridad integral que proteja entornos, dispositivos, usuarios, y especialmente, la privacidad de los datos de los ciudadanos.

¿Cómo proteger a los organismos públicos de un ciberataque?

Los servicios públicos tienen el objetivo principal de facilitar el día a día los ciudadanos de las comunidades donde actúan. En este sentido, para lograr su objetivo, también es importante preservar la privacidad y la seguridad de los datos de los ciudadanos. Por ello, a continuación, le compartimos algunos puntos básicos que los organismos públicos deben de tener en cuenta para reforzar su ciberseguridad:

Instale un cortafuegos: gracias a un dispositivo firewall, es posible filtrar las conexiones que ingresan en la red, evitando que agentes maliciosos se introduzcan en ella. Se trata de una herramienta básica para la protección de una organización ante posibles ciberataques y, por tanto, un dispositivo obligatorio para todo organismo público.
Mantenga el software actualizado: los dispositivos con sistemas operativos o software desactualizados son el blanco perfecto de los ciberdelincuentes. El estado de estos sistemas genera vulnerabilidades creando agujeros de seguridad, sirviendo como puertas de entrada para los atacantes, no solo a estos dispositivos, sino también a la red más amplia de la empresa. Una vez dentro, pueden cifrar datos sensibles, exigiendo rescates financieros, o incluso paralizar completamente las operaciones de una organización. Asimismo, también es importante contar con una monitorización constante de las vulnerabilidades y los riesgos que puedan surgir con el tiempo para, de esta manera, lograr una defensa de los sistemas y los datos más eficaz. Para lograrlo, confiar el trabajo de gestión de parches de seguridad a expertos externos es la mejor opción para compañías que no disponen de recursos para asumir un equipo interno.
Realice copias de seguridad: realizar copias de seguridad de los sistemas y datos de forma periódica es una de las nociones básicas más fundamentales para combatir los robos de datos. Si las copias se almacenan en una red separada o fuera de la red se evita la destrucción de las copias de seguridad frente a ataques de ransomware o malware encriptado.
Evite las conexiones maliciosas: si bien es cierto que los servicios DNS son esenciales para el acceso a sitios web, estos son vulnerables ante posibles ataques. En esta línea, incorporar una solución que tenga la capacidad de monitorizar, detectar y bloquear conexiones potencialmente peligrosas puede ser un buen aliado para proteger las redes de una organización y, con ello, los datos de los usuarios. DNSWatchGO de WatchGuard detecta, bloquea y facilita seguimiento continuo de conexiones inseguras a través de un sistema basado en la nube que facilita su administración de manera sencilla y menos costosa.
Limite el acceso a información sensible: las organizaciones de servicio público deben priorizar la protección de datos y el control de quien accede a estos para asegurar la privacidad de los usuarios, especialmente desde la entrada en vigor del Reglamento General de Protección de Datos en Europa en 2016. Limitado el acceso a archivos que contengan información delicada, las posibilidades de sufrir un robo de datos causado por una negligencia o por el acceso no autorizado de agentes externos es menor. Con ello, nuestros expertos recomiendan aplicar soluciones específicas como Watchguard Data Control, a través de la cual se pueden monitorizar los datos personales y sensibles en los dispositivos para, de esta manera, tener un mayor control de los accesos a información sensible.

Teniendo en cuenta los daños que un ciberataque puede ocasionar en la entidad y en la sociedad en general, que los organismos públicos cuenten con un sistema de ciberseguridad actualizado y sofisticado que proteja sus sistemas y por tanto, los datos de los ciudadanos, es una obligación. Con unos simples pero eficaces protocolos de ciberseguridad, las organizaciones públicas pueden ofrecer un mejor servicio a sus comunidades a la vez que protegen los datos de los usuarios.

Si quiere saber más sobre cómo potenciar la ciberseguridad, puede consultar los siguientes artículos de nuestro blog: