![](https://static.wixstatic.com/media/da6bca_efc94d9a7c924e03b09c8b115fd8f669~mv2.png/v1/fill/w_980,h_490,al_c,q_90,usm_0.66_1.00_0.01,enc_auto/da6bca_efc94d9a7c924e03b09c8b115fd8f669~mv2.png)
El panorama actual: riesgos y desafíos
En un mundo cada vez más digitalizado, el sector público se enfrenta a cada vez más desafíos, los ciberataques han ido en augmento año tras año, en el 2023 se incrementaron un 190% anual. España es el cuarto país del mundo que más amenazas cibernéticas recibió en 2023, por detrás de Estados Unidos, Rusia y Francia, según el Informe de Surfshark 2023. Las administraciones públicas españolas sufrieron el 34 % de los ataques cibernéticos del país. Concretamente, en 2023 fueron víctimas de 107 000 amenazas cibernéticas, un 94,5 % más que las 55 000 registradas en 2022, según datos del Centro Criptológico Nacional recogidos por SecureIT y El Español.
En el panorama actual, las empresas públicas son un objetivo atractivo para los ciberdelincuentes y se ha convertido en un deber crucial proteger la información sensible de los ciudadanos, así como garantizar la continuidad de servicios esenciales y el funcionamiento de infraestructuras críticas. Las consecuencias de un ataque pueden ser devastadoras: interrupción de servicios públicos esenciales, pérdida de confianza ciudadana y costes financieros significativos.
Conocer estas amenazas es fundamental para implementar estrategias de ciberseguridad eficaces y proteger los activos digitales de las organizaciones.
Amenazas principales
Ransomware: El ransomware es un software malicioso que cifra la información de las empresas, impidiendo que estas puedan acceder al contenido para posteriormente, exigir un rescate para restaurar el acceso, a menudo en criptomonedas. Los hackers utilizan diversos vectores de ataque para llevar a cabo estas acciones. Uno de los más comunes es el phishing. Esta amenaza cibernética puede propagarse rápidamente a través de redes, lo que puede paralizar por completo una organización. En 2023, los pagos de rescates a atacantes de ransomware superaron por primera vez los 1000 millones de dólares en todo el mundo.
Phishing: Es la amenaza cibernética más común. Se trata de ataques dirigidos a empleados para robar credenciales o instalar malware. Estos ataques, en ocasiones permiten extraer información confidencial de los usuarios de Internet, como contraseñas y datos bancarios. Para lograrlo, los ciberatacantes pueden hacerse pasar por una organización de confianza, como bancos, comercios electrónicos o administraciones públicas, en correos electrónicos, sitios web o mensajes de texto fraudulentos.
Los hackers engañan a las víctimas para que hagan clic en enlaces o archivos adjuntos maliciosos. Estos mensajes suelen apelar a la urgencia. Por ejemplo: «Si no actualizas tus datos personales esta semana, tu cuenta quedará bloqueada».
Ataque de denegación de servicio (DDoS): Es un ataque cibernético en el que un actor malicioso impide que un sistema informático o una red estén disponibles para sus usuarios legítimos. Normalmente, las aplicaciones web son capaces de procesar un determinado número de solicitudes al mismo tiempo en función del ancho de banda. Los ataques DDoS sobrecargan las aplicaciones web objetivo, mediante multitud de conexiones simultáneas para saturar los servidores. Esto ocasiona que los sitios web se ralenticen o dejen de estar disponibles por completo. Como ejemplo, la administración pública francesa sufrió un ataque DDoS a gran escala en marzo de 2024, que afectó al portal del servicio público de empleo y los sitios web de varios ministerios simultáneamente.
Suplantación de identidad o spoofing: Técnicas utilizadas por ciberdelincuentes para engañar a los usuarios haciéndoles creer que están interactuando con una persona o entidad de confianza. Dentro de las empresas, los ataques de spoofing suelen adoptar la falsa identidad de un compañero o un superior, por medio del correo electrónico falso, el SMS fraudulento o la falsificación de direcciones IP. Los atacantes usan diversos métodos para engañar a los usuarios y recientemente se ha visto un incremento sustancial en este tipo de ataques gracias al uso de la inteligencia artificial generativa que facilita la creación de contenido fake como imágenes y videos.
Auditorías de ciberseguridad para ayudar a detectar riesgos y mejorar la resiliencia
Las auditorías de ciberseguridad permiten a las empresas detectar riesgos y tomar medidas de forma proactiva para mejorar su seguridad. Las auditorías no solo ayudan a prevenir ataques, sino que también fortalecen la posición de las empresas públicas frente a socios estratégicos y ciudadanos: reducen el riesgo de interrupciones y robo de datos, optimizan el presupuesto destinado a seguridad (invirtiendo en soluciones efectivas) y mejoran la confianza ciudadana en las instituciones públicas.
Para ello, los expertos en ciberseguridad, además de ofrecer asesoramiento experto, se pueden integrar en los equipos internos. A menudo, estos profesionales colaboran con los equipos internos para garantizar una correcta implementación de sus medidas en los sistemas de las empresas.
En las auditorías de ciberseguridad también se llevan a cabo tareas como:
Identificación de riesgos y vulnerabilidades: Identificar brechas en sistemas y procesos que podrían ser explotadas por ciberdelincuentes.
Cumplimiento normativo: Asegurar que la organización cumpla con estándares y regulaciones como ISO 27001, ENS, GDPR, NIS2, etc.
Priorización de recursos: Permite dirigir los esfuerzos a las áreas más críticas, maximizando la eficacia de las inversiones en seguridad.
Mejora de la resiliencia operativa: Incremento de la capacidad de respuesta ante incidentes y garantía de la continuidad de los servicios.
Proteger al sector público es protegernos a todos
La ciberseguridad en el sector público es una inversión estratégica para garantizar el funcionamiento de servicios esenciales y la protección de datos sensibles, por lo que no debe considerarse un gasto. En un entorno donde las amenazas son constantes, priorizar la ciberseguridad es proteger no solo a las instituciones, sino también a la sociedad en su conjunto.
Comments