top of page
Writer's pictureGonzalo Vigo

La ciberseguretat: inversió estratègica clau en les empreses del sector públic


El panorama actual: riscos i desafiaments


En un món cada vegada més digitalitzat, el sector públic s'enfronta a cada vegada més desafiaments, els ciberatacs han anat augmentant any rere any, el 2023 es van incrementar un 190% anual. Espanya és el quart país del món que més amenaces cibernètiques va rebre el 2023, per darrere dels Estats Units, Rússia i França, segons l'Informe de Surfshark 2023. Les administracions públiques espanyoles van patir el 34% dels atacs cibernètics del país. Concretament, el 2023 van ser víctimes de 107.000 amenaces cibernètiques, un 94,5% més que les 55.000 registrades el 2022, segons dades del Centre Criptològic Nacional recollides per SecureIT i El Español.


En el panorama actual, les empreses públiques són un objectiu atractiu per als ciberdelinqüents i s'ha convertit en un deure crucial protegir la informació sensible dels ciutadans, així com garantir la continuïtat de serveis essencials i el funcionament d'infraestructures crítiques. Les conseqüències d'un atac poden ser devastadores: interrupció de serveis públics essencials, pèrdua de confiança ciutadana i costos financers significatius.


Conèixer aquestes amenaces és fonamental per implementar estratègies de ciberseguretat eficaces i protegir els actius digitals de les organitzacions.

Amenaces principals


  • Ransomware: El ransomware és un software maliciós que xifra la informació de les empreses, impedint que aquestes puguin accedir al contingut per, posteriorment, exigir un rescat per restaurar l'accés, sovint en criptomonedes. Els hackers utilitzen diversos vectors d'atac per dur a terme aquestes accions. Un dels més comuns és el phishing. Aquesta amenaça cibernètica pot propagar-se ràpidament a través de xarxes, cosa que pot paralitzar per complet una organització. L'any 2023, els pagaments de rescats a atacants de ransomware van superar per primera vegada els 1000 milions de dòlars a tot el món.


  • Phishing: És l'amenaça cibernètica més comuna. Es tracta d'atacs dirigits a empleats per robar credencials o instal·lar malware. Aquests atacs, sovint permeten extreure informació confidencial dels usuaris d'Internet, com contrasenyes i dades bancàries. Per aconseguir-ho, els ciberatacants poden fer-se passar per una organització de confiança com bancs, comerços electrònics o administracions públiques, en correus electrònics, llocs web o missatges de text fraudulents.

    Els hackers enganyen les víctimes perquè facin clic en enllaços o arxius adjunts maliciosos. Aquests missatges solen apel·lar a la urgència. Per exemple: «Si no actualitzes les teves dades personals aquesta setmana, el teu compte quedarà bloquejat».

  • Atac de denegació de servei (DDoS): És un atac cibernètic en el qual un actor maliciós impedeix que un sistema informàtic o una xarxa estiguin disponibles per als seus usuaris legítims. Normalment, les aplicacions web són capaces de processar un determinat nombre de sol·licituds alhora en funció de l'ample de banda. Els atacs DDoS sobrecarreguen les aplicacions web objectiu, mitjançant multitud de connexions simultànies per saturar els servidors. Això ocasiona que els llocs web s'alenteixin o deixin d'estar disponibles per complet. Com a exemple, l'administració pública francesa va patir un atac DDoS a gran escala el març del 2024, que va afectar el portal del servei públic d'ocupació i els llocs web de diversos ministeris simultàniament.


  • Suplantació d'identitat o spoofing: Tècniques utilitzades per ciberdelinqüents per enganyar els usuaris fent-los creure que estan interactuant amb una persona o entitat de confiança. Dins de les empreses, els atacs de spoofing solen adoptar la falsa identitat d'un company o un superior, per mitjà del correu electrònic fals, l'SMS fraudulent o la falsificació d'adreces IP. Els atacants fan servir diversos mètodes per enganyar els usuaris i recentment s'ha vist un increment substancial en aquest tipus d'atacs gràcies a l'ús de la intel·ligència artificial generativa que facilita la creació de contingut fake com imatges i vídeos.


Auditories de ciberseguretat per ajudar a detectar riscos i millorar la resiliència


Les auditories de ciberseguretat permeten a les empreses detectar riscos i prendre mesures de forma proactiva per millorar la seva seguretat. Les auditories no només ajuden a prevenir atacs, sinó que també enforteixen la posició de les empreses públiques davant socis estratègics i ciutadans: redueixen el risc d'interrupcions i robatori de dades, optimitzen el pressupost destinat a seguretat (invertint en solucions efectives) i milloren la confiança ciutadana en les institucions públiques.

Per això, els experts en ciberseguretat, a més d'oferir assessorament expert, es poden integrar en els equips interns. Sovint, aquests professionals col·laboren amb els equips interns per garantir una correcta implementació de les seves mesures en els sistemes de les empreses.

 

En les auditories de ciberseguretat també es duen a terme tasques com:

  • Identificació de riscos i vulnerabilitats: Identificar bretxes en sistemes i processos que podrien ser explotades per ciberdelinqüents.


  • Compliment normatiu: Cal assegurar que l'organització compleixi amb estàndards i regulacions com ISO 27001, ENS, GDPR, NIS2, etc.


  • Priorització de recursos: Permet dirigir els esforços a les àrees més crítiques, maximitzant l'eficàcia de les inversions en seguretat.


  • Millora de la resiliència operativa: Increment de la capacitat de resposta davant incidents i garantia de la continuïtat dels serveis.


Protegir el sector públic és protegir-nos a tots


La ciberseguretat en el sector públic és una inversió estratègica per garantir el funcionament de serveis essencials i la protecció de dades sensibles, i per això no s'ha de considerar una despesa. En un entorn on les amenaces són constants, prioritzar la ciberseguretat és protegir no només les institucions, sinó també la societat en el seu conjunt.

 

Comments


bottom of page