Bienvenidos a un nuevo blog de CodeDeceit, hoy hablaremos acerca de los desafíos de ciberseguridad en nuestros ayuntamientos locales. La ciberseguridad en los ayuntamientos locales se ha convertido en un tema de creciente relevancia en la era digital actual. A medida que los ayuntamientos adoptan tecnologías avanzadas para mejorar la eficiencia en la prestación de servicios y la interacción con los ciudadanos, también se enfrentan a una serie de desafíos y amenazas cibernéticas. La gestión de datos sensibles, la protección de infraestructuras críticas y la garantía de la confidencialidad en la comunicación electrónica son solo algunos de los aspectos clave que demandan ciberseguridad.
Este entorno digital dinámico presenta desafíos únicos que requieren estrategias de ciberseguridad adaptadas a las necesidades específicas de los ayuntamientos locales, con el objetivo de salvaguardar la integridad, confidencialidad y disponibilidad de la información municipal ante posibles ciberataques. De a cuerdo con ByTIC Media durante el año 2022, ayuntamientos como el de Sevilla y el de Catalunya sufrieron ciberataques, asimismo solo en 2022 la Administración Pública de España sufrió 55.000 ciberataques, una media de 150 ataques diarios, según datos del Instituto de Cuestiones Internacionales y Política Exterior.
Sin embargo, en este nuevo blog te explicaremos algunos de los desafíos que pueden llegar a enfrentar nuestros ayuntamientos en cualquier momento:
Ausencia de un análisis de riesgo e impacto y un plan de mejora: Muchas entidades no realizan un análisis completo de las vulnerabilidades, riesgos y posibles impactos de ciberataques, ni implementan planes de mejora eficientes debido a limitaciones presupuestarias o lentitud en la ejecución.
Necesidad de mejorar medidas de identificación y acceso: Implementar políticas robustas de contraseñas, autenticación multifactor y análisis contextual de sesiones son esenciales para dificultar suplantaciones de identidad y ataques llamados "man in the middle" que puedan robar credenciales o información durante el acceso a los servicios digitales.
Demora en la respuesta ante ciberataques: La detección y respuesta rápida son cruciales, especialmente en casos de ransomware, para contener la amenaza y evitar una propagación mayor.
Falta de un método probado de recuperación de desastres: Aunque se realizan copias de seguridad, muchas administraciones carecen de un plan completo y actualizado para recuperarse eficientemente de eventos graves, como ataques de ransomware, lo cual implica análisis, diseño, preparación y pruebas periódicas costosas y disruptivas.
Con esto en mente, Ayuntamientos como el de Castellón han generado iniciativas de mejora en ciberseguridad para su administración. El pasado 9 de mayo, la Sindicatura de Comptes revelo que, aunque los ayuntamientos de la Comunitat Valenciana han mejorado en ciberseguridad desde la última auditoría en 2019-2020, aún están lejos de alcanzar los objetivos establecidos. Aunque el índice de madurez medio ha subido al 52,4%, sigue siendo insuficiente frente al 80% exigido por el ENS. Aunque la mayoría de los ayuntamientos están por encima del 60%, algunos, como Torrevieja y Torrent, tienen puntajes muy bajos (15% y 18%). El informe destaca deficiencias en la gobernanza de ciberseguridad, subrayando la falta de compromiso de los órganos superiores.
Por otro lado, la Diputación de Castellón lidera la lista con un 75% de cumplimiento de objetivos, seguida por los ayuntamientos de València con un 70%, Orihuela con un 69%, Elda con un 65%, Sagunt con un 61%, y Alcoi y Castelló de la Plana con un 60%.
La Sindicatura ha propuesto diversas recomendaciones para mejorar la ciberseguridad en los ayuntamientos de la Comunitat Valenciana. Estas incluyen la necesidad de formalizar procedimientos que describan acciones y controles, establecer soluciones para monitorizar comportamientos anómalos, desplegar herramientas para gestionar vulnerabilidades, restringir el acceso de dispositivos no autorizados y actualizar sistemas obsoletos. Estas sugerencias abordan aspectos clave para fortalecer la seguridad de la información y, si se implementan eficazmente, podrían contribuir a mejorar la resistencia de los ayuntamientos ante las amenazas cibernéticas.
En la era digital actual, proteger la información es clave. Aunque algunos ayuntamientos, como Castellón, avanzan, la reciente auditoría revela que muchos aún están lejos de los objetivos.¡Estamos atentos a futuras mejoras en la ciberseguridad de nuestra comunidad! Gracias por unirte al nuevo blog de CodeDeceit ¡Nos leemos la siguiente semana en este blog! ¡No olvides seguirnos en todas nuestras redes sociales!
Referencias:
Redacción. (2023). Los cinco desafíos de ciberseguridad de la Administración Pública, según VASS. BYTIC Media. Recuperado de: https://bytic.es/actualidad/desafios-ciberseguridad-vass/
Valencia Plaza. (2023). Los Ayuntamientos mejoran en ciberseguridad, pero quedan lejos de los objetivos, según Sindicatura. Recuperado de: https://valenciaplaza.com/contra-cancer-valencia-triplica-ayudas-emergencia-luz-agua-pacientes-oncologicos
留言