Ciberseguridad en la Administracion Publica

Cómo mejorar  la ciberseguridad en el sector público

Cuando se trata de ciberseguridad en la Administración, lo que conocemos en España como el sector público, es un hecho conocido que carecemos de fondos suficientes, lo cual le limita los recursos de los que puede depender.  Para empeorar el panorama de la ciberseguridad, hay una falta de talento en seguridad disponible para cubrir una lista cada vez mayor de puestos de gestión y control.

Desafortunadamente, esto ha dejado la puerta abierta para que los ciberdelincuentes ataquen y exploten el sector.  

Desde el ejército, defensa y las fuerzas del orden, hasta el transporte, la educación y la atención médica, las empresas del sector público deben hacer malabarismos con la protección de datos confidenciales en sus sistemas mientras continúan adoptando más servicios y tecnologías digitales. Naturalmente, aparecen brechas de ciberseguridad en la Administración, que dejan información personal muy valiosa al alcance de miradas indiscretas.  

De hecho, hace poco se supo que en la Dark Web se intercambiaban los datos de los documentos nacionales de identidad de 39,8 millones de ciudadanos españoles, por la absurda cifra de 10.000€:

https://www.elespanol.com/omicrono/software/20240409/datos-espanoles-riesgo-hacker-dice-tener-nombres-direcciones-millones/846415618_0.html

El aumento de los ataques de ciberseguridad en la Administración y el sombrío panorama de la seguridad informática

Al examinar el panorama del cibercrimen a partir de 2023, se observó un aumento meteórico de los ataques. En el tercer trimestre del año, los ataques globales de ransomware aumentaron un 95% con respecto a 2022. El coste promedio global de una filtración de datos subió a 4,45 millones de dólares este año, un aumento del 15% en los últimos tres años. Además, la ingeniería social y sus múltiples variantes (phishing, vishing, Spear phishing, smishing) siguen siendo el punto de entrada más común para entre el 70 y el 90 % de todas las infracciones maliciosas.  

La ingeniería social es una amenaza creciente en el mundo digital actual, donde los atacantes utilizan la manipulación para obtener acceso a información confidencial. Debemos comprender la mentalidad detrás de la ingeniería social y discutir cómo los atacantes utilizan tácticas engañosas para ganar confianza y acceso.

Hay varios motivos detrás de estos ataques y cómo los atacantes utilizan técnicas psicológicas para obtener acceso. Es importante saber cómo reconocer y protegerse de los ataques de ingeniería social, así como cómo crear una cultura de concientización y prevención en su organización. Al comprender los elementos psicológicos de la ingeniería social, el sector público puede protegerse mejor de estas amenazas.  

Además, el auge de la IA generativa ha presentado una nueva preocupación porque permite a los piratas informáticos diseñar nuevo malware más rápido, diseñar mensajes de mejor calidad e incluso producir llamadas telefónicas que imitan con mayor precisión el lenguaje natural. Como tal, la velocidad, la escala y el alcance de los ataques contra el sector público seguirán creciendo.  

En algunos municipios españoles, como el de Torrevieja se han detectado fallos de ciberseguridad de extrema gravedad, de los que ya dimos información en un artículo anterior:

https://www.metafrase.com/blog/torrevieja-a-la-cola-en-ciberseguridad/

El panorama de la ciberseguridad en la Administracion del Reino Unido

En el Reino Unido, las organizaciones del sector público se han enfrentado a algunos ataques importantes. Por ejemplo, los datos de tendencias de incidentes de seguridad publicados en noviembre de 2023 por la ICO señalaron que hubo 10 ataques de ransomware contra el gobierno central de Inglaterra en los primeros seis meses de 2023, lo que duplicó el número total de ataques exitosos contra departamentos de Whitehall desde que comenzaron los registros en 2019.  

En enero de 2023, Royal Mail fue víctima de un ataque de ransomware a manos de LockBit. El grupo pirateó el software de los servicios postales del Reino Unido y bloqueó todos los envíos internacionales cifrando archivos. En junio de 2023, Barts Health NHS Trust, el fideicomiso sanitario más grande del Reino Unido, se vio afectado por un ataque de ransomware por parte de ALPHV, también conocido como BlackCat.

Los atacantes afirman que se robaron 7 TB de datos confidenciales en lo que se cree que es la mayor violación de datos de atención médica en el Reino Unido. En agosto de 2023, la Comisión Electoral del Reino Unido emitió una notificación pública de que su base de datos había sido vulnerada y que los datos personales de aproximadamente 40 millones de personas habían quedado expuestos.

Y estos ataques son sólo la punta de un iceberg muy grande.

Sí, analicémoslo. Si entre el 70% y el 90% de los ataques de ransomware son el resultado de la ingeniería social y el phishing, entonces fortalecer el eslabón más vulnerable de la capa de ciberseguridad (la humana) puede ser la forma más rentable de ayudar a las organizaciones a protegerse mejor contra la creciente ola de ataques de ransomware. Ataques en el sector público.

Potenciar la capa de seguridad humana

Es natural que las personas que carecen de los conocimientos necesarios para detectar amenazas a la seguridad tengan más probabilidades de ser engañadas por ellas. Una vez más, no se puede confiar en que aquellos que no tienen el conocimiento adecuado de los procesos organizacionales para informar sobre amenazas a la ciberseguridad sean la última línea de defensa cibernética del sector público.

Estos problemas se pueden evitar si las organizaciones del sector público implementan capacitación periódica sobre concientización sobre seguridad junto con tecnología que permita a la fuerza laboral alertar sobre amenazas.  

La capacitación moderna en concientización sobre la seguridad consta de una variedad de elementos educativos, diseñados para involucrar e informar al personal de todos los orígenes, experiencias y edades, sobre cómo pueden mejorar sus propios niveles de concientización sobre la seguridad. Esto incluye módulos de capacitación interactivos, videos, carteles, juegos y boletines.

Al hacerlo, la fortaleza general de la cultura de seguridad de la empresa comenzará a prosperar. En última instancia, abordar el elemento humano de la seguridad creando conciencia sobre el ransomware, el fraude de los directores ejecutivos y otras tácticas de ingeniería social requiere un enfoque de nueva escuela para la capacitación en concientización sobre la seguridad que movilice a los usuarios finales como última línea de defensa y reduzca el riesgo humano.

 

Más información: https://www.openaccessgovernment.org/how-to-enhance-the-cybersecurity-landscape-in-the-public-sector/174043/

LinkedIn
Twitter
Facebook
WhatsApp
0 0 votos
Calificación del artículo
Suscribir
Notificar de
guest
0 Comentarios
Oldest
Newest Most Voted
0
Me encantaría conocer tu opinión, por favor comenta.x
()
x