Las instituciones gubernamentales se enfrentan a una amplia cantidad de amenazas de ciberseguridad, tanto internas como externas, cada vez más sofisticadas. Estas instituciones obtienen, almacenan y resguardan grandes cantidades de información sensible y clasificada lo cual las convierten en objetivos de alto valor para los ciberdelincuentes.

La digitalización de las funciones gubernamentales han incrementado los retos que las organizaciones deben gestionar principalmente de manera interna. De acuerdo con datos de WatchGuard Technologies, el predominio de las amenazas internas alcanzó un máximo histórico en el último año, representando casi el 35% de todos los incidentes de accesos no autorizados.

“Continuamente se percibe que las principales amenazas proceden del exterior, sin embargo, las amenazas internas implican un riesgo latente especialmente para aquellas que se consideran accidentales.”

“La implementación de un estricto control de acceso, auditorías de seguridad periódicas y el empleo de análisis del comportamiento pueden ayudar a las organizaciones a gestionar estas amenazas” mencionó Gustavo Uribe, experto en ciberseguridad de WatchGuard Technologies

En México y Latinoamérica, principalmente en países como Colombia, Perú, Ecuador y Argentina más del 70% de las instituciones utiliza múltiples sistemas con numerosas soluciones independientes y dispares que tienen como resultado una infraestructura de seguridad inutilizable e incapaz de detener los ataques, tomando en  cuenta que los departamentos encargados de la seguridad en las administraciones públicas carecen de personal y formación.

La demanda de profesionales de ciberseguridad supera en gran medida la oferta existente, lo que tiene como consecuencia que numerosos gobiernos se encuentren poco preparados. La subcontratación de proveedores sumado a las soluciones de ciberseguridad basadas en IA, machine learning y automatización, permite a los colaboradores reforzar los sistemas así como aumentar la eficiencia operativa para realizar más tareas con menos recursos. 

“Durante el último año se registró un aumento del 95% de ataques dirigidos al sector gubernamental, principalmente a países como: India, Estados Unidos, Indonesia y China lo que nos deja ver que los gobiernos deben considerar la ciberseguridad como un asunto crítico” mencionó Gustavo Uribe, experto en ciberseguridad de WatchGuard Technologies

Mantener sistemas estables de forma interna permite que las amenazas externas sean visibles y manejables al momento de un ataque; infraestructuras de redes eléctricas, instalaciones para tratamiento de agua y las redes de transporte son objetivos prioritarios para los ciberataques, registrando que solo el 18% de las empresas restringen el acceso a la red e implementan un sistema de autenticación MFA. 

Por otra parte los ataques de ransomware continúan siendo latentes por lo que las estrategias para combatirlo incluyen formar al personal sobre correos electrónicos que pueden contener phishing u otros tipos de ataques, así como invertir en MFA, seguridad de red y protección de endpoints a la par de mantener copias de seguridad óptimas para cada uno de los datos almacenados. 

Los gobiernos estatales y locales guardan información política, económica y personal sensible que representan un alto valor para los ciberataques así como para el ciberespionaje. Protegerse a través de infraestructuras informáticas en expansión y distribuida entre varios departamentos mediante el empleo de funciones sólidas para detección, respuesta, reconocimiento y recuperación evitará vulnerabilidades en cada uno de los sistemas.