6 retos de ciberseguridad para los gobiernos estatales y locales
Las administraciones estatales y locales se enfrentan en la actualidad a una enorme cantidad de amenazas a la ciberseguridad cada vez más sofisticadas. Estas instituciones actúan como guardianas de grandes cantidades de información sensible sobre sus ciudadanos y, por ello, son objetivos de alto valor para los ciberdelincuentes.
La digitalización constante de las funciones gubernamentales y el creciente predominio de ciberataques avanzados han incrementado significativamente los retos que estas organizaciones deben gestionar.
¿Cuáles son los retos más importantes en materia de ciberseguridad para las administraciones estatales y locales?
Según un reciente informe de CloudSEK XVigil, el número de ataques dirigidos al sector gubernamental aumentó un 95 % en el segundo semestre de 2022 en comparación con el mismo periodo de 2021. La mayoría de estos ataques se dirigieron a organizaciones gubernamentales en India, Estados Unidos, Indonesia y China, que representaron aproximadamente el 40% de todos los incidentes. Estas cifras destacan que los gobiernos deben considerar la ciberseguridad como un asunto crítico. A continuación, exploremos seis de los retos relacionados con la ciberseguridad más importantes para los gobiernos estatales y locales y las soluciones que pueden utilizar para reducir los riesgos asociados a dichas amenazas:
-
Intromisión en las infraestructuras críticas locales:
Las infraestructuras críticas locales, como las redes eléctricas, las instalaciones para tratamiento de agua y las redes de transporte, son objetivos prioritarios para los ciberataques. Por ejemplo, en 2021, una instalación de tratamiento de aguas de Florida fue víctima de un ciberataque en el que los ciberdelincuentes intentaron envenenar el suministro local de agua, un hecho que indica el grave peligro que pueden suponer estos ataques. Los gobiernos estatales y locales deben diseñar una estrategia de ciberseguridad de varios niveles para prevenir, detectar y detener estos ataques. Según un informe, la mayoría de los sectores de infraestructuras críticas necesitan mejorar la autenticación multifactor (MFA), ya que sólo el 18% de las empresas restringen el acceso a la red e implementan un sistema de autenticación MFA para el acceso remoto a redes de gestión de procesos de producción (OT networks). De hecho, los sectores de la energía, la generación de electricidad y los servicios públicos son los más propensos a permitir el acceso total a la red sin ningún requisito basado en autenticación MFA. Asimismo, para evitar que los ataques causen daños importantes, los gobiernos necesitan establecer sistemas avanzados de detección y respuesta a amenazas capaces de identificar y neutralizar los ataques.
-
Ataques tipo ransomware:
Los ataques de tipo ransomware suponen una gran amenaza para las instituciones gubernamentales estatales y locales. En la segunda mitad de 2022, el número de ataques dirigidos al sector gubernamental aumentó en un 95% en comparación con el mismo periodo de 2021. Las estrategias para combatir el ransomware incluyen formar al personal sobre correos electrónicos que pueden contener phishing u otros tipos de ataques, invertir en MFA, seguridad de red y protección de endpoints y mantener unas copias de seguridad óptimas para los datos.
-
Espionaje y filtración de datos:
Los gobiernos estatales y locales guardan información política, económica y personal sensible, datos que son un auténtico tesoro para las campañas de ciberespionaje. Quizá el ejemplo más tristemente célebre de este tipo de amenaza sea la filtración de datos de la Oficina de Gestión de Personal de Estados Unidos en 2015, que puso en peligro los datos de millones de empleados públicos. La puesta en marcha de la MFA, métodos avanzados de cifrado y sistemas de detección de intrusos son esenciales para reducir estos riesgos.
-
Ataques a la cadena de suministro:
En un ataque a la cadena de suministro, los ciberdelincuentes buscan atacar a una organización o grupo de organizaciones poniendo en peligro en primer lugar los elementos menos seguros dentro de la cadena de suministro de la TI. El ataque a SolarWinds en 2020 demostró que incluso las entidades gubernamentales locales más pequeñas conectadas a una cadena de suministro atacada podrían verse afectadas. Resulta esencial que los gobiernos estatales y locales adopten en sus redes, usuarios y dispositivos una estrategia de seguridad por capas, además de asegurarse de que sus partners y proveedores cuenten con unas estrictas prácticas en materia de ciberseguridad.
-
Amenazas internas:
No todas las amenazas proceden del exterior. Las amenazas internas - tanto las malintencionadas como las accidentales - pueden ser fuente de importantes problemas a la seguridad. El predominio de las amenazas internas alcanzó un máximo histórico en el tercer trimestre de 2022, representando casi el 35% de todos los incidentes de accesos no autorizados. Los gobiernos estatales y locales pueden beneficiarse significativamente del modelo de confianza cero, ya que proporciona una estrategia de seguridad integral para protegerse contra una amplia gama de ciberataques. La implementación de un estricto control de acceso, la puesta en marcha de auditorías de seguridad periódicas y el empleo de análisis del comportamiento de los usuarios pueden ayudar a las organizaciones gubernamentales a gestionar las amenazas internas.
-
Falta de profesionales de ciberseguridad cualificados:
La demanda de profesionales de ciberseguridad supera en gran medida la oferta existente, algo que tiene como consecuencia que numerosos gobiernos estatales y locales se encuentren insuficientemente preparados para hacer frente a las crecientes amenazas cibernéticas. Más allá de la subcontratación de proveedores de servicios de seguridad gestionados de confianza, los gobiernos pueden buscar soluciones de ciberseguridad basadas en IA, machine learning y automatización para reforzar sus defensas. Este tipo de soluciones no solo mejoran la eficacia de la seguridad, sino que también aumentan la eficiencia operativa para que los equipos de seguridad con escasez de personal puedan realizar más tareas con menos recursos.
Necesidad de un enfoque unificado para una seguridad integral
Las organizaciones gubernamentales se enfrentan a una amplia gama de ciberamenazas y deben proteger unas infraestructuras informáticas en expansión y, a menudo, repartidas entre varios departamentos. Para lograr este objetivo, necesitan mejorar sus prestaciones en ciberseguridad mediante el empleo de unas sólidas funciones para detección, respuesta, reconocimiento y recuperación.
Intentar proteger estos sistemas con numerosas soluciones independientes y dispares puede tener como resultado una infraestructura de seguridad inutilizable incapaz de detener los ataques. Esto es especialmente problemático si se tiene en cuenta que los departamentos encargados de la seguridad en las administraciones públicas carecen de personal y formación.
La gestión de las complejas amenazas de seguridad actuales es más sencilla y eficaz con una plataforma unificada que ofrece un nivel de protección integral, visibilidad de extremo a extremo y facilidad de gestión que los gobiernos necesitan para reducir la probabilidad de ser víctimas de un ciberataque.
En WatchGuard, entendemos los retos especiales a la seguridad que afectan a los gobiernos estatales y locales. Para más información sobre nuestro enfoque unificado de seguridad integral y cómo podemos ayudar a los gobiernos estatales y locales con nuestras soluciones, visite: https://www.watchguard.com/es/wgrd-solutions/industries/government