Opinión | Gobierno y ciberseguridad: cómo proteger mejor los datos de los ciudadanos

Para los hackers, la ampliación de capacidad tecnológica infraestructural en los países constituye una oportunidad, debido a que se descuidan las medidas de seguridad.

La ciberseguridad se convirtió en una tema fundamental en la agenda de gobiernos y organismos estatales. Ya había registros de vulnerabilidad digital en los últimos años, como un ataque a redes sociales oficiales de México en agosto de 2019, o un hackeo a la nube de datos de la Policía Federal de Argentina también ese mes. Pero, con la llegada del coronavirus, el alerta se hizo más patente, porque los ciudadanos interactúan digitalmente con el Estado de forma mucho más frecuente.

En este contexto de pandemia, agencias estatales y ciudades debieron ampliar aún más las capacidades de sus infraestructuras de IT para permitir a los ciudadanos resolver sus necesidades en línea. El problema es que los hackers ven esto como una oportunidad, ya que muchas veces las agencias gubernamentales no tienen medidas de seguridad estrictas en sus redes domésticas.

Ciberdelincuentes al acecho 

Las infraestructuras de IT estatales y municipales son un blanco para los hackers desde hace mucho tiempo por dos razones principales. Primero, porque almacenan información personal valiosa sobre los ciudadanos que los ciberdelincuentes pueden aprovechar para el robo de identidad y el fraude financiero. Segundo, porque, en muchos casos, las infraestructuras de IT estatales no están debidamente protegidas. Y esto hace el trabajo criminal más simple.

Almacenar información personal es parte esencial del servicio que brindan los gobiernos y eso no cambiará. Lo que sí puede mejorarse es la seguridad digital. El problema es que muchos gobiernos están indefensos: los presupuestos de IT quedan en segundo plano frente a otros servicios ciudadanos críticos. Simplemente no hay suficientes recursos para invertir en la tecnología, los procesos, la experiencia y los recursos necesarios para cubrir esta necesidad.

Como resultado, muchas infraestructuras de IT operan con una tecnología que no puede lidiar con los sofisticados ataques cibernéticos actuales. En algunos casos, gobiernos locales o municipales funcionan sobre sistemas que ya terminaron su vida útil y los proveedores ni siquiera desarrollan los parches de seguridad que necesitan. 

Seis consejos de bajo costo 

La respuesta a este problema puede venir con algunas medidas de costo relativamente bajo que los equipos de IT estatales pueden considerar:

1. Designar responsables. Es fundamental seleccionar al menos a un funcionario público que asumirá la responsabilidad de la ciberseguridad. Esta persona debería poder contar con un presupuesto. Si no tuviera tanto margen en términos monetarios, por lo menos intentará aprovechar al máximo los recursos disponibles.

2. Documentar y medir. Las respuestas a los problemas de seguridad de IT a veces aparecen simplemente haciendo un inventario del hardware y el software y luego documentando los incidentes de seguridad que ocurren. Este proceso puede permitir descubrir un patrón que indique qué remedio puede aplicarse.

3. Simplificar. Cuanto más compleja sea la infraestructura de IT, más difícil será defenderla. Simplificar el entorno hace que sea más fácil no solo crear una red de seguridad más sólida, sino también mantenerla a medida que evolucionan los métodos de ataque cibernético. Un entorno simplificado puede incluso costar menos y eso quizás permita establecer un presupuesto mayor para la seguridad.

4. Compartir experiencias con otros expertos. Trabajar en red con colegas de IT de otros Estados y ciudades es una gran oportunidad. Ellos enfrentan problemas similares y probablemente hayan aplicado distintas soluciones que funcionaron bien (o no). En cualquiera de los dos casos, hay para aprender y beneficiarse mutuamente. Una posibilidad concreta es formar una mesa redonda virtual de aproximadamente cinco colegas que se reúnan una vez al mes.

5. Hablar con los equipos. Los usuarios y administradores saben mucho acerca de lo que está sucediendo en su red y pueden ayudar a identificar los riesgos. También son el camino a través del cual ocurren muchos ataques cibernéticos, como cuando hacen clic en enlaces maliciosos y archivos adjuntos. Obtener su opinión y educarlos sobre lo que no deben hacer contribuirá en gran medida a mejorar la seguridad.

6. Buenas prácticas para mirar y copiar. Hay muchos recursos en línea sobre mejores prácticas de seguridad que están disponibles de forma gratuita. También otra posibilidad es contactarse con los respectivos proveedores y hablar sobre políticas y procesos con sus expertos, ya que ellos también quieren que sus ecosistemas digitales funcionen correctamente.

Los agencias gubernamentales en Latinoamérica son muchas y de distintos niveles, nacionales y locales. Eso hace que los hackers cuenten con muchos objetivos para elegir. Por eso buscarán las entidades con sistemas de ciberseguridad más débiles. Si las defensas de un gobierno están aunque sea un poco más desarrolladas, hay más posibilidades de esquivar al ladrón al acecho, que irá en busca de otro objetivo más simple.  

Una herramienta útil

Una herramienta que los gobiernos estatales y locales pueden usar para mejorar su ciberseguridad es MOVEit, Managed File Transfer (MFT), de Progress. Las organizaciones de todo el mundo usan MOVEit para proteger los archivos -en tránsito o en reposo-, con el objetivo asegurar la confiabilidad de los procesos comerciales centrales y para asegurar transferencias compatibles de datos confidenciales entre empleados, clientes y socios. MOVEit también proporciona a los equipos de IT visibilidad y control completos sobre las actividades de transferencia de archivos. Si una organización está buscando enviar archivos de manera segura y fácil, puede comenzar una prueba gratuita de MOVEit.

Por Francisco Larez, director regional de ventas de Progress


Contacto | Diario TI es una publicación de MPA Publishing International Ltd.