Opini贸n | Gobierno y ciberseguridad: c贸mo proteger mejor los datos de los ciudadanos

Para los hackers, la ampliaci贸n de capacidad tecnol贸gica infraestructural en los pa铆ses constituye una oportunidad, debido a que se descuidan las medidas de seguridad.

La ciberseguridad se convirti贸 en una tema fundamental en la agenda de gobiernos y organismos estatales. Ya hab铆a registros de vulnerabilidad digital en los 煤ltimos a帽os, como un ataque a redes sociales oficiales de M茅xico en agosto de 2019, o un hackeo a la nube de datos de la Polic铆a Federal de Argentina tambi茅n ese mes. Pero, con la llegada del coronavirus, el alerta se hizo m谩s patente, porque los ciudadanos interact煤an digitalmente con el Estado de forma mucho m谩s frecuente.

En este contexto de pandemia, agencias estatales y ciudades debieron ampliar a煤n m谩s las capacidades de sus infraestructuras de IT para permitir a los ciudadanos resolver sus necesidades en l铆nea. El problema es que los hackers ven esto como una oportunidad, ya que muchas veces las agencias gubernamentales no tienen medidas de seguridad estrictas en sus redes dom茅sticas.

Ciberdelincuentes al acecho 

Las infraestructuras de IT estatales y municipales son un blanco para los hackers desde hace mucho tiempo por dos razones principales. Primero, porque almacenan informaci贸n personal valiosa sobre los ciudadanos que los ciberdelincuentes pueden aprovechar para el robo de identidad y el fraude financiero. Segundo, porque, en muchos casos, las infraestructuras de IT estatales no est谩n debidamente protegidas. Y esto hace el trabajo criminal m谩s simple.

Almacenar informaci贸n personal es parte esencial del servicio que brindan los gobiernos y eso no cambiar谩. Lo que s铆 puede mejorarse es la seguridad digital. El problema es que muchos gobiernos est谩n indefensos: los presupuestos de IT quedan en segundo plano frente a otros servicios ciudadanos cr铆ticos. Simplemente no hay suficientes recursos para invertir en la tecnolog铆a, los procesos, la experiencia y los recursos necesarios para cubrir esta necesidad.

Como resultado, muchas infraestructuras de IT operan con una tecnolog铆a que no puede lidiar con los sofisticados ataques cibern茅ticos actuales. En algunos casos, gobiernos locales o municipales funcionan sobre sistemas que ya terminaron su vida 煤til y los proveedores ni siquiera desarrollan los parches de seguridad que necesitan. 

Seis consejos de bajo costo 

La respuesta a este problema puede venir con algunas medidas de costo relativamente bajo que los equipos de IT estatales pueden considerar:

1. Designar responsables. Es fundamental seleccionar al menos a un funcionario p煤blico que asumir谩 la responsabilidad de la ciberseguridad. Esta persona deber铆a poder contar con un presupuesto. Si no tuviera tanto margen en t茅rminos monetarios, por lo menos intentar谩 aprovechar al m谩ximo los recursos disponibles.

2. Documentar y medir. Las respuestas a los problemas de seguridad de IT a veces aparecen simplemente haciendo un inventario del hardware y el software y luego documentando los incidentes de seguridad que ocurren. Este proceso puede permitir descubrir un patr贸n que indique qu茅 remedio puede aplicarse.

3. Simplificar. Cuanto m谩s compleja sea la infraestructura de IT, m谩s dif铆cil ser谩 defenderla. Simplificar el entorno hace que sea m谩s f谩cil no solo crear una red de seguridad m谩s s贸lida, sino tambi茅n mantenerla a medida que evolucionan los m茅todos de ataque cibern茅tico. Un entorno simplificado puede incluso costar menos y eso quiz谩s permita establecer un presupuesto mayor para la seguridad.

4. Compartir experiencias con otros expertos. Trabajar en red con colegas de IT de otros Estados y ciudades es una gran oportunidad. Ellos enfrentan problemas similares y probablemente hayan aplicado distintas soluciones que funcionaron bien (o no). En cualquiera de los dos casos, hay para aprender y beneficiarse mutuamente. Una posibilidad concreta es formar una mesa redonda virtual de aproximadamente cinco colegas que se re煤nan una vez al mes.

5. Hablar con los equipos. Los usuarios y administradores saben mucho acerca de lo que est谩 sucediendo en su red y pueden ayudar a identificar los riesgos. Tambi茅n son el camino a trav茅s del cual ocurren muchos ataques cibern茅ticos, como cuando hacen clic en enlaces maliciosos y archivos adjuntos. Obtener su opini贸n y educarlos sobre lo que no deben hacer contribuir谩 en gran medida a mejorar la seguridad.

6. Buenas pr谩cticas para mirar y copiar. Hay muchos recursos en l铆nea sobre mejores pr谩cticas de seguridad que est谩n disponibles de forma gratuita. Tambi茅n otra posibilidad es contactarse con los respectivos proveedores y hablar sobre pol铆ticas y procesos con sus expertos, ya que ellos tambi茅n quieren que sus ecosistemas digitales funcionen correctamente.

Los agencias gubernamentales en Latinoam茅rica son muchas y de distintos niveles, nacionales y locales. Eso hace que los hackers cuenten con muchos objetivos para elegir. Por eso buscar谩n las entidades con sistemas de ciberseguridad m谩s d茅biles. Si las defensas de un gobierno est谩n aunque sea un poco m谩s desarrolladas, hay m谩s posibilidades de esquivar al ladr贸n al acecho, que ir谩 en busca de otro objetivo m谩s simple.  

Una herramienta 煤til

Una herramienta que los gobiernos estatales y locales pueden usar para mejorar su ciberseguridad es MOVEit, Managed File Transfer (MFT), de Progress. Las organizaciones de todo el mundo usan MOVEit para proteger los archivos -en tr谩nsito o en reposo-, con el objetivo asegurar la confiabilidad de los procesos comerciales centrales y para asegurar transferencias compatibles de datos confidenciales entre empleados, clientes y socios. MOVEit tambi茅n proporciona a los equipos de IT visibilidad y control completos sobre las actividades de transferencia de archivos. Si una organizaci贸n est谩 buscando enviar archivos de manera segura y f谩cil, puede comenzar una prueba gratuita de MOVEit.

Por Francisco Larez, director regional de ventas de Progress


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.