Autor/a: Tehtris
Comunidades paralizadas, administraciones bloqueadas, hospitales amenazados, estos titulares lamentablemente están en las noticias.
Los ciberataques en el sector público han sido endémicos durante los últimos años, convirtiéndolo en la presa ideal para los ciberatacantes.
La digitalización y la pandemia de Covid-19 han desempeñado un papel fundamental en este sentido. Una agencia gubernamental (o administración pública) es responsable de gestionar una gran cantidad de información confidencial, y estos datos están especialmente expuestos.
¿Cuál es el estado de la seguridad digital en este sector? y ¿a qué se enfrenta? Vamos a responder estas preguntas.
¿Cuál es el nivel de seguridad en este ámbito?
El informe BDO Cyber Threat Insights - Q4 2018 ya anunciaba que organizaciones de vital importancia en todo el mundo estaban en riesgo debido a las infraestructuras IT obsoletas. Si añadimos los problemas del personal, en parte vinculados a la jubilación de sus agentes, todo ello no ayuda a prever un entorno sereno.
Desde hace 3 años, las campañas de ataques contra la administración pública son cada vez más frecuentes. Basta con echar un vistazo a los periódicos para descubrir que no pasa un día sin que una institución sanitaria, un ayuntamiento, una escuela, una autoridad local, tenga que hacer frente a una acción cibercriminal.
En el ataque de WannaCry de 2017, (según un informe de Verizon sobre las violaciones de datos de 2019), “las organizaciones del sector público fueron el objetivo número uno en 19 áreas examinadas”. En Estados Unidos, ciudades enteras se pusieron temporalmente de rodillas por ataques a departamentos gubernamentales, lo mismo en Gran Bretaña y Francia. España no es una excepción. El gobierno español tuvo más de 600 ataques en 2021. España es el tercer país del mundo que más ciberataques sufre.[1]
Cuando el delito afecta a un hospital, es todo un sistema el que se ve impactado, operaciones aplazadas, traslados de pacientes, etc.
Financieramente también están en juego millones de euros. Los CIOs del sector público tienen que elegir a veces entre modernizar e innovar sin que ello repercuta en los presupuestos.
En un contexto tan tenso, se da prioridad a la seguridad informática, a veces en detrimento de la innovación.
Ejemplos de ciberataques que se han visto en Europa:
Cuando el delito afecta a organismos públicos, como las autoridades locales, los ayuntamientos, esto conlleva a pérdida de datos, costes en términos de restauración de los sistemas, costes relacionados con la inactividad del personal que no puede continuar con su trabajo, etc. Todo ello perjudica no sólo a la propia comunidad, sino también a las administraciones, regiones y usuarios.
Por desgracia, la mayoría de las organizaciones públicas no están preparadas en materia de seguridad.
El riesgo de efectos devastadores en los servicios, pero también la pérdida de confianza del público, el incumplimiento de la normativa (La Directiva de Seguridad de Redes y Sistemas de Información (NIS)), fomentan el desarrollo de programas de seguridad.
La transformación digital en este sector es colosal, sigue requiriendo actualizaciones y, sobre todo, ha ampliado la superficie de ataque en la que actúan los ciberdelincuentes.
Hay que poner en marcha nuevos métodos, nuevas herramientas, nuevos procesos de protección. La aventura comienza y está lejos de terminar.
Naturaleza de los ataques
La naturaleza de los ataques está cambiando debido a la protección de las organizaciones.
Así, pueden provenir vectores extremadamente básicos que siguen funcionand2o, como una llave USB infectada (el 52% utiliza dispositivos no aprobados para el trabajo[2]) , un correo electrónico de phishing, una vulnerabilidad de Zero Day, el robo de datos. El 48% de los encuestados colaboradores del sector público dijo haber sufrido un ciberataque o un robo de datos. Combinado con doxing, o ataques DDOS.
A nivel europeo, el último informe de Deloitte, en 2021, afirma que el 94% de las empresas españolas ha sufrido al menos un incidente grave de ciberseguridad. Un estudio de Checkpoint confirma estas cifras y anuncia una media de 1.040 ciberataques semanales por organización, lo que supone un aumento del 79% respecto a 2020. La educación y la investigación son los sectores más afectados. [3]
La transformación digital
El sector público, al igual que el privado, está preocupado por los riesgos digitales, pero tiene necesidades de seguridad específicas. La digitalización ha creado nuevos entornos de TI que aumentan las amenazas y crean nuevos retos por el crecimiento de los servicios digitales.
El sector público se ha embarcado en una transformación digital esencial, acelerada por los recientes acontecimientos (pandemia, crisis ucraniana...). La consigna es la resiliencia, y eso significa:
Para ello, deben elegir proveedores de servicios especializados que comprendan las especificidades de este sector y estar integrados.
Migración hacia la nube
"Centrarse en la nube" también está en la lista de retos que tendrá que liderar este sector.
Competitividad
Para beneficiarse de la financiación, este sector debe definir sus necesidades de ciberseguridad a la hora de hacer pedidos públicos.
Soluciones para el sector público y la seguridad de los datos. Una asociación público-privada
El sector público tendrá dificultades para reclutar talento cibernético. Este sector ya está experimentando una grave escasez. Los sectores público y privado están trabajando juntos para reforzar la ciberseguridad. Si ponemos en común nuestros recursos y automatizamos los incidentes, aprenderemos unos de otros y combatiremos mejor a los atacantes.
Un ejemplo es la colaboración entre la policía y el sector privado. Las autoridades policiales tienen la posibilidad y la capacidad de detener a los ciberdelincuentes, incautar su material, destruir sus infraestructuras; mientras que el sector privado podrá contribuir a la construcción anticipando, analizando las técnicas de ataque de los ciberdelincuentes, aportando información sobre los flujos de datos y sobre las amenazas.
La otra preocupación del sector público es la confidencialidad de los datos. Los actores privados y públicos deben ser independientes. Tenemos que reforzar nuestra soberanía económica y digital.
Dado el valor de los datos, es imperativo estar seguros de que no se pierden en la naturaleza o llegan a manos equivocadas. ¿Dónde se almacenan los datos? ¿Quién tiene acceso a ellos? ¿Están seguros? TEHTRIS ofrece una solución desarrollada y alojada en Europa, puede interconectarse con otras soluciones de ciberseguridad existentes y mejorar su rendimiento. TEHTRIS XDR funciona las 24 horas del día, los 7 días de la semana.
Además, elegir TEHTRIS significa disponer de equipos locales capaces de apoyarle operativamente y bajo demanda en I+D. Es más productivo tener equipos locales que equipos a miles de kilómetros de distancia.
Un impulso financiero
En España, el Gobierno ha anunciado una nueva medida mediante la creación de un Centro Operativo de Ciberseguridad (COCS) para reducir el número de ciberataques. Este centro pretende ayudar a la Administración General del Estado (AGE) y a sus organismos públicos. Esta iniciativa se complementa con el Plan de Choque, que incluye medidas como la protección contra códigos maliciosos, la ampliación de los servicios de detección de ciberamenazas en los equipos de los usuarios y la implantación de la monitorización de accesos remotos.
Concienciación
El 43% de los encuestados del sector público dicen no estar "nada informados" sobre el ciberriesgo.[4]
Es importante continuar con los planes de formación y los simulacros para esta población. Es crucial comprender tanto las amenazas internas como las externas.
Muchos organismos públicos contribuyen a acompañar esta toma de conciencia, la ANSSI, el EC3 también lucha contra la ciberdelincuencia, ENISA La Agencia Europea de Ciberseguridad se ocupa de los conocimientos de seguridad informática a nivel europeo.
Superficie de ataque compleja de defender
La superficie de ataque de una organización pública es cada vez más compleja y más difícil de defender. Mantener la visibilidad de estos activos de TI puede ser arduo. Las infraestructuras, los datos críticos, la nube, IoT... deben estar protegidos.
Las políticas y los marcos de trabajo sólidos son un bloque de construcción para crear entornos más seguros. La modernización de las plataformas de TI es una prioridad. Los equipos de seguridad necesitan mejores herramientas de colaboración para defenderse de futuros ciberataques. Es imperativo combatir estos ciberataques mediante herramientas potentes. La ciberprotección es una cuestión clave para los agentes públicos.
En TEHTRIS ayudamos a la administración pública a proteger sus sistemas de información. Dependiendo de los sistemas de TI, IOT u OT que necesitemos proteger, TEHTRIS ofrece su EDR, Mobile Threat Defense, SIEM y Deceptive Response . Un diferenciador clave de TEHTRIS es también su compatibilidad con las versiones obsoletas de Windows, Linux y Mac, lo que resulta de suma importancia para las administraciones públicas.
Es fundamental para las organizaciones del sector público reducir el tiempo en la detección, asegurando que los ataques se identifiquen lo antes posible. Las soluciones XDR de TEHTRIS están hiper-automatizadas y responden en tiempo real, lo cual es una ventaja para asegurar su perímetro.
[1]Joint Cyberspace Command (JCSC).
[2] Report “Public Sector IT in 2022: Coping with Shadow IT in a Hybrid World” by NinjaOne.2022
[3] Informe "Public Sector IT in 2022: Coping with Shadow IT in a Hybrid World" de NinjaOne.2022
[4] BDO Cyber Threat Insights – Q4 2018.