La estrategia de ciberseguridad del sector público
Si tuviera que definir cuáles son los retos a los que en materia de ciberseguridad se enfrenta la administración pública sin duda diría que hay tres principales a los que el sector privado tampoco es ajeno: más vectores de ataque, mayor sofisticación y proliferación de las amenazas, y mayor complejidad de las soluciones para defenderse. Sin embargo, el sector público se enfrenta a uno adicional, nuevo, con el que no tenía experiencia antes de la pandemia: un perímetro de red difuminado y ampliado, producto del nuevo modelo híbrido de trabajo.
Cuando los funcionarios públicos utilizan dispositivos inseguros en redes inseguras
En las últimas semanas, hemos visto como han sido atacados distintos organismos, en algunos casos con afectaciones a sus servicios web y dejando inoperativos parte de sus sistemas y en consecuencia con afectaciones importantes en su actividad y servicios a los ciudadanos a nivel nacional.
La lectura que hacemos es que el virus podría haberse colado a través de algún equipo o portátil del personal que teletrabaja. ¿Por qué? Porque según nuestros datos con el nuevo paradigma de trabajo híbrido:
– 6 de cada 10 organizaciones han tenido a más de la mitad de la plantilla teletrabajando durante el confinamiento, y el 37% de ellas esperan mantener esta tendencia.
– La seguridad sigue siendo la principal preocupación de los CIOs. El 73% de ellos lo ha calificado como su primer reto, seguido de la complejidad que están adquiriendo IT (67%) y los entornos multi-cloud (61%).
– El 62% de los consultados afirma que el acceso seguro es el principal desafío del trabajo remoto, seguido por la privacidad de datos (55%) y el control y refuerzo de las políticas de seguridad (50%).
– Por último, el 85% de las organizaciones considera la ciberseguridad más importante que antes de la pandemia y el 66% está aumentando su inversión en este campo.
Características de una estrategia de ciberseguridad robusta para administraciones públicas
Como podéis ver, la seguridad es, quizás, el aspecto más crítico en un contexto de trabajo remoto. En tal sentido, es imprescindible que la estrategia de protección de la administración pública comience por ajustar ciertas características imprescindibles de los puestos de trabajo híbridos de hoy. Yo diría que esas características son las siguientes:
1) Una utilización de mecanismos reforzados de autenticación de usuarios (multi-factor) y dispositivos (protección del puesto contra ataques y malware) combinados con políticas zero trust.
2) Una segmentación de red que permita aislar las amenazas en caso de ser detectadas (Redes IBN).
3) Una protección robusta del acceso a aplicaciones alojadas en múltiples nubes (lo que llamamos seguridad multi-cloud).
El desafío de dos brechas: la falta de talento y la falta de integridad de las soluciones
En otro orden de cosas pero no de importancia menor está, por un lado, el factor humano relacionado a las competencias digitales. Según el 2020 Cybersecurity Workforce Study, a escala mundial existe un déficit de 3 millones de profesionales en ciberseguridad. En Cisco, trabajamos entre otras cosas también para ofrecer formación en competencias digitales a todo aquel que sienta la iniciativa de comenzar una carrera en tecnologías de la información. Si no habéis escuchado hablar nunca de nuestro programa Networking Academy, es hora de que le echéis un vistazo a esta página.
Por otro lado, la complejidad derivada de la falta de integración de las diferentes soluciones tecnológicas: el 79% de los CISOs a los que hemos consultado considera complicado o muy complicado gestionar las alertas de seguridad procedentes de múltiples proveedores. En el sector público este problema se magnifica porque todas las implementaciones son a gran escala.
Dejadme deciros que la integración tecnológica es el segundo factor más importante para una estrategia de ciberseguridad efectiva, puesto que hemos comprobado que incrementa la probabilidad de éxito en un 10,5% y, no es casualidad que esté directamente relacionado con el punto anterior, facilita la retención del talento, puesto que los profesionales demandan una operativa transparente con alertas coordinadas.
Si bien puede parecer que todavía hay mucho por hacer en este campo, soy optimista y creo que vamos por buen camino. Porque aunque la digitalización se haya acelerado más de lo que planificábamos y nos haya pillado “por sorpresa” antes de lo esperado, tengo la certeza de que pronto la administración pública estará en un nivel superior en cuanto a entrega de servicios digitales con garantías de protección a la ciudadanía. Pese a que hubo momentos difíciles, nos adaptaremos lo suficientemente bien y rápido, como para sentirnos como pez en el agua.
Leer más
Mejorando la atención a la ciudadanía con una experiencia digital
La tecnología necesaria para digitalizar los servicios públicos
Tags:
2 Comentarios