En las últimas semanas, muchas son las Administraciones Públicas que han sufrido ciberataques, tales como la Casa Real Británica, los Ayuntamientos de Sevilla y Granada o el Museo del Prado.

Para que puedan defenderse mejor de los ciberataques, el CNI (Centro Nacional de Inteligencia) ha lanzado una guía de los desafíos de ciberseguridad de las Administraciones Públicas, sumándose la propuesta de crear una Agencia de Ciberseguridad para 2024 y blindar las administraciones de estos ataques informáticos.

Estos son los datos de media del año 2022 según el INCIPE (Instituto de Cuestiones Internacionales y Política Exterior): 150 ciberataques diarios y más de 55 mil ataques a instituciones públicas. A ello se suman los problemas de inversión en ciberseguridad por parte de estas administraciones, ya que sólo un 2,06% de la inversión se destina a la tecnología.

Desafíos de ciberseguridad de las Administraciones Públicas

El auge de estos ciberataques que van dirigidos a los organismos públicos responden, sobre todo, a la vulnerabilidad de algunos de esos organismos sumado a que es un negocio lucrativo para los delincuentes.

De cara a garantizar su seguridad, las Administraciones Públicas deben afrontar una serie de desafíos y retos en materia de ciberseguridad:

  • No tienen formación ni concienciación: Con una labor de educación constante y periódica sobre el uso seguro de los medios digitales, muchos de los ciberataques que se han analizado se podrían haber evitado.
  • Las medidas de acceso y de identificación pueden mejorarse: aquí entra la política de contraseñas de acceso, estableciendo por ejemplo, la autenticación en dos factores o reglas de cambio periódico. Puede generar a priori cierto rechazo en el usuario pero es fundamental llevarlo a cabo para evitar suplantaciones de identidad o robos de información en el acceso a los servicios digitales.
  • No se hace un análisis de riesgo e impacto: para poder establecer un plan de mejora y/o poder protegerse de cualquier ciberataque hay que conocer las vulnerabilidades de los servicios, cuál sería el impacto de la inacción así como sus riesgos. Normalmente, estas iniciativas no cuentan con el presupuesto y/o recursos necesarios, no suelen completarse o se ejecutan de manera lenta.
  • No se dispone de un método de recuperación ante desastres: muchas Administraciones no cuentan con un método ante eventos graves (ransomware) pero muchas compañías cuentan con métodos de recuperación de la infraestructura informática y backups de información. Los planes ante desastres consisten en un plan que se analiza, diseña, prepara y actualiza con los cambios del sistema y de manera periódica realizar pruebas reales (suelen ser costosas para la actividad diaria).
  • Retrasos en las respuestas frente a ciberataques: aunque es cierto que algunos ataques informáticos son difíciles de detectar en tiempo real, conllevan un análisis desde un SOC para establecer respuesta en varias horas. La mayoría de estos ataques son de ransomware, por lo que, para evitar una propagación mayor, hay que responder y contenerlo de inmediato.
Transformacion-Digital-De-Las-Administraciones-Publicas

Inspiramos tu proceso de Transformación Digital

Los consultores de Acacia TI vemos la transformación digital con un único objetivo final: producir un valor empresarial medible para tu inversión en tecnología y avanzar con paso firme hacia la digitalización total del negocio.

Retos en materia de ciberseguridad

Con los desafíos de ciberseguridad de las Administraciones Públicas, varios son los retos en materia de ciberseguridad que destacan:

  • Los servicios / información deben estar constantemente disponibles y en funcionamiento: los ciudadanos sufren de eventualidades que les altera, lo que puede llevar al deterioro del servicio al ciudadano y a la imagen de la propia organización. Este funcionamiento es clave ya que, gracias a la modernización y digitalización, los trámites tienen soporte digital.
  • Como ahora estos servicios telemáticos han aumentado, también lo hace la necesidad de proteger toda esa información que intercambia el usuario. Esto suele conllevar dificultades en los usuarios no habituados a la tecnología, por su complejo uso o procesos tediosos.
  • No solo basta con protegerlos, si no con garantizar la confidencialidad de los datos, ya que cualquier filtración no deseada de la información vulnera la privacidad desde un punto de vista legal.
  • La puerta de entrada de la mayoría de ataques son los usuarios; la mayor parte de ellos son de tipo malware y ransomware, donde la intervención del individuo es esencial > por ello, también es fundamental saber identificar las situaciones de riesgo para reducir el ataque.
  • La capacidad de adaptación de manera continua a las nuevas amenazas, cambios en regulaciones obligatorias es primordial, ya que supone adquisición de medios no solo materiales, si no humanos.

Fuente del análisis: VASS Company.


Recordemos, la transformación digital de las empresas es ahora una realidad imparable, pues ayuda a avanzar en innovación y digitalización. Si esta adaptación no se hace de manera correcta, y no te acompañas de los mejores expertos, se puede generar brechas de seguridad y entornos expuestos a ataques cibernéticos.

Acompáñate de los mejores profesionales para esta etapa, ¡Te ayudamos!