{"id":30472,"date":"2024-05-07T06:42:33","date_gmt":"2024-05-07T04:42:33","guid":{"rendered":"https:\/\/www.metafrase.com\/blog\/?p=30472"},"modified":"2024-05-07T19:26:04","modified_gmt":"2024-05-07T17:26:04","slug":"ciberseguridad-en-la-administracion-publica","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/ciberseguridad-en-la-administracion-publica\/","title":{"rendered":"Ciberseguridad en la Administracion Publica"},"content":{"rendered":"<h2 class=\"entry-title\">C\u00f3mo mejorar\u00a0 la ciberseguridad en el sector p\u00fablico<\/h2>\n<p class=\"s4\"><span class=\"s3\">Cuando se trata de ciberseguridad en la Administraci\u00f3n, lo que conocemos en Espa\u00f1a como el sector p\u00fablico, es un hecho conocido que carecemos de fondos suficientes, lo cual le limita los recursos de los que puede depender.\u00a0 <\/span><span class=\"s3\">Para empeorar el panorama de la ciberseguridad, hay una falta de talento en seguridad disponible para cubrir una lista cada vez mayor de puestos de gesti\u00f3n y control.<\/span><\/p>\n<p class=\"s4\"><span class=\"s3\">Desafortunadamente, esto ha dejado la puerta abierta para que los ciberdelincuentes ataquen y exploten el sector. \u00a0<\/span><\/p>\n<p class=\"s4\"><span class=\"s3\">Desde el ej\u00e9rcito, defensa y las fuerzas del orden, hasta el transporte, la educaci\u00f3n y la atenci\u00f3n m\u00e9dica, las empresas del sector p\u00fablico deben hacer malabarismos con la protecci\u00f3n de datos confidenciales en sus sistemas mientras contin\u00faan adoptando m\u00e1s servicios y tecnolog\u00edas digitales. Naturalmente, aparecen brechas de ciberseguridad en la Administraci\u00f3n, que dejan informaci\u00f3n personal muy valiosa al alcance de miradas indiscretas. \u00a0<\/span><\/p>\n<p>De hecho, hace poco se supo que en la Dark Web se intercambiaban los datos de los documentos nacionales de identidad de 39,8 millones de ciudadanos espa\u00f1oles, por la absurda cifra de 10.000\u20ac:<\/p>\n<p><a href=\"https:\/\/www.elespanol.com\/omicrono\/software\/20240409\/datos-espanoles-riesgo-hacker-dice-tener-nombres-direcciones-millones\/846415618_0.html\" target=\"_blank\" rel=\"noopener\">https:\/\/www.elespanol.com\/omicrono\/software\/20240409\/datos-espanoles-riesgo-hacker-dice-tener-nombres-direcciones-millones\/846415618_0.html<\/a><\/p>\n<h2 class=\"s4\"><span class=\"s2\">El aumento de los ataques de ciberseguridad en la Administraci\u00f3n y el sombr\u00edo panorama de la seguridad inform\u00e1tica<\/span><\/h2>\n<p class=\"s4\"><span class=\"s3\">Al examinar el panorama del cibercrimen a partir de 2023, se observ\u00f3 un aumento mete\u00f3rico de los ataques. En el\u00a0<a href=\"https:\/\/www.blackberry.com\/us\/en\/solutions\/threat-intelligence\/threat-report\" target=\"_blank\" rel=\"noopener\">tercer\u00a0<\/a><\/span><a href=\"https:\/\/www.blackberry.com\/us\/en\/solutions\/threat-intelligence\/threat-report\" target=\"_blank\" rel=\"noopener\"><span class=\"s6\">trimestre\u00a0<\/span><\/a><span class=\"s3\"><a href=\"https:\/\/www.blackberry.com\/us\/en\/solutions\/threat-intelligence\/threat-report\" target=\"_blank\" rel=\"noopener\">del a\u00f1o, los ataques globales de ransomware aumentaron un 95% con respecto a 2022.<\/a><\/span><span class=\"s3\"> El coste promedio global de una filtraci\u00f3n de datos subi\u00f3 a 4,45 millones de d\u00f3lares este a\u00f1o, <\/span><span class=\"s3\"><a href=\"https:\/\/www.ibm.com\/reports\/data-breach\" target=\"_blank\" rel=\"noopener\">un aumento del 15% en los\u00a0<\/a><\/span><a href=\"https:\/\/www.ibm.com\/reports\/data-breach\" target=\"_blank\" rel=\"noopener\"><span class=\"s6\">\u00faltimos\u00a0<\/span><\/a><span class=\"s3\"><a href=\"https:\/\/www.ibm.com\/reports\/data-breach\" target=\"_blank\" rel=\"noopener\">tres a\u00f1os.<\/a><\/span><span class=\"s3\"> Adem\u00e1s, la ingenier\u00eda social y sus m\u00faltiples variantes (phishing, vishing, Spear phishing, smishing) <\/span><a href=\"https:\/\/blog.knowbe4.com\/70-to-90-of-all-malicious-breaches-are-due-to-social-engineering-and-phishing-attacks\" target=\"_blank\" rel=\"noopener\"><span class=\"s6\">siguen siendo\u00a0<\/span><\/a><a href=\"https:\/\/blog.knowbe4.com\/70-to-90-of-all-malicious-breaches-are-due-to-social-engineering-and-phishing-attacks\" target=\"_blank\" rel=\"noopener\"><span class=\"s3\">el punto de entrada m\u00e1s com\u00fan para entre el 70 y el 90 % de todas las infracciones maliciosas. \u00a0<\/span><\/a><\/p>\n<p class=\"s4\"><span class=\"s3\">La<a href=\"https:\/\/www.metafrase.com\/blog\/ingenieria-social\/\"> ingenier\u00eda social<\/a> es una amenaza creciente en el mundo digital actual, donde los atacantes utilizan la manipulaci\u00f3n para obtener acceso a informaci\u00f3n confidencial. Debemos comprender la mentalidad detr\u00e1s de la ingenier\u00eda social y discutir c\u00f3mo los atacantes utilizan t\u00e1cticas enga\u00f1osas para ganar confianza y acceso. <\/span><\/p>\n<p class=\"s4\"><span class=\"s3\">Hay varios motivos detr\u00e1s de estos ataques y c\u00f3mo los atacantes utilizan t\u00e9cnicas psicol\u00f3gicas para obtener acceso. Es importante saber c\u00f3mo reconocer y protegerse de los ataques de ingenier\u00eda social, as\u00ed como c\u00f3mo crear una cultura de concientizaci\u00f3n y prevenci\u00f3n en su organizaci\u00f3n. Al comprender los elementos psicol\u00f3gicos de la ingenier\u00eda social, el sector p\u00fablico puede protegerse mejor de estas amenazas. \u00a0<\/span><\/p>\n<p class=\"s4\"><span class=\"s3\">Adem\u00e1s, el auge de la IA generativa ha presentado una nueva preocupaci\u00f3n porque permite a los piratas inform\u00e1ticos dise\u00f1ar nuevo malware m\u00e1s r\u00e1pido, dise\u00f1ar mensajes de mejor calidad e incluso producir llamadas telef\u00f3nicas que imitan con mayor precisi\u00f3n el lenguaje natural. Como tal, la velocidad, la escala y el alcance de los ataques contra el sector p\u00fablico seguir\u00e1n creciendo. \u00a0<\/span><\/p>\n<p>En algunos municipios espa\u00f1oles, como el de Torrevieja se han detectado fallos de ciberseguridad de extrema gravedad, de los que ya dimos informaci\u00f3n en un art\u00edculo anterior:<\/p>\n<p><a href=\"https:\/\/www.metafrase.com\/blog\/torrevieja-a-la-cola-en-ciberseguridad\/\">https:\/\/www.metafrase.com\/blog\/torrevieja-a-la-cola-en-ciberseguridad\/<\/a><\/p>\n<h2 class=\"s4\"><span class=\"s2\">El panorama de la ciberseguridad en la Administracion del Reino Unido<\/span><\/h2>\n<p class=\"s4\"><span class=\"s3\">En el Reino Unido, las organizaciones del sector p\u00fablico se han enfrentado a algunos ataques importantes. Por ejemplo, los datos de tendencias de incidentes de seguridad publicados en noviembre de 2023 por la ICO se\u00f1alaron que hubo 10 ataques de ransomware contra el gobierno central de Inglaterra en los primeros seis meses de 2023, lo que duplic\u00f3 el n\u00famero total de ataques exitosos contra departamentos de Whitehall\u00a0<\/span><span class=\"s6\">desde que<\/span><span class=\"s3\">\u00a0comenzaron los registros en 2019. \u00a0<\/span><\/p>\n<p class=\"s4\"><span class=\"s3\">En enero de 2023, Royal Mail fue v\u00edctima de un ataque de ransomware a manos de LockBit. El grupo pirate\u00f3 el software de los servicios postales del Reino Unido y bloque\u00f3 todos los env\u00edos internacionales cifrando archivos. En junio de 2023, Barts Health NHS Trust, el fideicomiso sanitario m\u00e1s grande del Reino Unido, se vio afectado por un ataque de ransomware por parte de ALPHV, tambi\u00e9n conocido como BlackCat. <\/span><\/p>\n<p class=\"s4\"><span class=\"s3\">Los atacantes afirman que se robaron 7 TB de datos confidenciales en lo que se cree que es la mayor violaci\u00f3n de datos de atenci\u00f3n m\u00e9dica en el Reino Unido. En agosto de 2023, la Comisi\u00f3n Electoral del Reino Unido emiti\u00f3 una notificaci\u00f3n p\u00fablica de que su base de datos hab\u00eda sido vulnerada y que los datos personales de aproximadamente 40 millones de personas hab\u00edan quedado expuestos.<\/span><\/p>\n<blockquote>\n<p class=\"s4\"><span class=\"s3\">Y estos ataques son s\u00f3lo la punta de un iceberg muy grande.<\/span><\/p>\n<\/blockquote>\n<p class=\"s4\"><span class=\"s3\">S\u00ed, analic\u00e9moslo. Si entre el 70% y el 90% de los ataques de ransomware son el resultado de la ingenier\u00eda social y el phishing, entonces fortalecer el eslab\u00f3n m\u00e1s vulnerable de la\u00a0<a href=\"https:\/\/www.openaccessgovernment.org\/prevent-protect-detect-cybersecurity-solutions-government-bodies\/163571\/\" target=\"_blank\" rel=\"noopener\">capa de ciberseguridad<\/a>\u00a0(la humana) puede ser la forma m\u00e1s rentable de ayudar a las organizaciones a protegerse mejor contra la creciente ola de ataques de ransomware. Ataques en el sector p\u00fablico.<\/span><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-30479 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" width=\"750\" height=\"564\" sizes=\"(max-width: 750px) 100vw, 750px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/public-sector-cybersecurity.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/public-sector-cybersecurity.png 750w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/public-sector-cybersecurity-300x226.png 300w\"><\/p>\n<h2 class=\"s4\"><span class=\"s2\">Potenciar la capa de seguridad humana<\/span><\/h2>\n<p class=\"s4\"><span class=\"s3\">Es natural que las personas que carecen de los conocimientos necesarios para detectar amenazas a la seguridad tengan m\u00e1s probabilidades de ser enga\u00f1adas por ellas. Una vez m\u00e1s, no se puede confiar en que aquellos que no tienen el conocimiento adecuado de los procesos organizacionales para informar sobre\u00a0<a href=\"https:\/\/www.openaccessgovernment.org\/automation-platform-mitigates-employee-cybersecurity-risk\/158852\/\" target=\"_blank\" rel=\"noopener\">amenazas a la ciberseguridad<\/a>\u00a0sean la \u00faltima l\u00ednea de defensa cibern\u00e9tica del sector p\u00fablico. <\/span><\/p>\n<p class=\"s4\"><span class=\"s3\">Estos problemas se pueden evitar si las organizaciones del sector p\u00fablico implementan capacitaci\u00f3n peri\u00f3dica sobre concientizaci\u00f3n sobre seguridad junto con tecnolog\u00eda que permita a la fuerza laboral alertar sobre amenazas. \u00a0<\/span><\/p>\n<p class=\"s4\"><span class=\"s3\">La capacitaci\u00f3n moderna en concientizaci\u00f3n sobre la seguridad consta de una variedad de elementos educativos, dise\u00f1ados para involucrar e informar al personal de todos los or\u00edgenes, experiencias y edades, sobre c\u00f3mo pueden mejorar sus propios niveles de concientizaci\u00f3n sobre la seguridad. Esto incluye m\u00f3dulos de capacitaci\u00f3n interactivos, videos, carteles, juegos y boletines. <\/span><\/p>\n<p class=\"s4\"><span class=\"s3\">Al hacerlo, la fortaleza general de la cultura de seguridad de la empresa comenzar\u00e1 a prosperar. En \u00faltima instancia, abordar el elemento humano de la seguridad creando conciencia sobre el ransomware, el fraude de los directores ejecutivos y otras t\u00e1cticas de ingenier\u00eda social requiere un enfoque de nueva escuela para la capacitaci\u00f3n en concientizaci\u00f3n sobre la seguridad que movilice a los usuarios finales como \u00faltima l\u00ednea de defensa y reduzca el riesgo humano.<\/span><\/p>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" class=\"aligncenter size-large wp-image-30480 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" width=\"800\" height=\"400\" sizes=\"(max-width: 800px) 100vw, 800px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/article-diff-private-public-lg-1024x512.jpg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/article-diff-private-public-lg-1024x512.jpg 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/article-diff-private-public-lg-300x150.jpg 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/article-diff-private-public-lg-768x384.jpg 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/article-diff-private-public-lg.jpg 1200w\"><\/p>\n<p>M\u00e1s informaci\u00f3n:\u00a0<a href=\"https:\/\/www.openaccessgovernment.org\/how-to-enhance-the-cybersecurity-landscape-in-the-public-sector\/174043\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.openaccessgovernment.org\/how-to-enhance-the-cybersecurity-landscape-in-the-public-sector\/174043\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>C\u00f3mo mejorar\u00a0 la ciberseguridad en el sector p\u00fablico Cuando se trata de ciberseguridad en la Administraci\u00f3n, lo que conocemos en Espa\u00f1a como el sector p\u00fablico, es un hecho conocido que carecemos de fondos suficientes, lo cual le limita los recursos de los que puede depender.\u00a0 Para empeorar el panorama de la ciberseguridad, hay una falta [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":30477,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[151,11],"class_list":["post-30472","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria","tag-administraciones-publicas","tag-ciberseguridad"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30472","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=30472"}],"version-history":[{"count":6,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30472\/revisions"}],"predecessor-version":[{"id":30481,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30472\/revisions\/30481"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/30477"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=30472"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=30472"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=30472"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}