Blindaje digital: cómo las municipalidades pueden proteger sus datos y servicios esenciales

Proteger a las municipalidades de ciberataques requiere una combinación de tecnología avanzada, políticas robustas y una cultura organizacional

05/09/2024 – 11:47hs

En un mundo digital cada vez más interconectado, las municipalidades enfrentan amenazas crecientes en ciberseguridad. La protección de datos sensibles y la continuidad de servicios esenciales se convirtieron en prioridades críticas, porque los ataques cibernéticos se vuelven más sofisticados y devastadores.

Las municipalidades se convirtieron en objetivos cada vez más atractivos para los ciberdelincuentes. Según el Informe de Ciberseguridad Global 2024 de la empresa McAfee, el impacto económico de los ataques cibernéticos en las entidades gubernamentales aumentó de manera significativa, con un costo estimado de 7,7 billones de dólares a nivel global para el próximo año.

Los ataques de ransomware fueron especialmente perjudiciales; un informe de la empresa Emsisoft reveló que en el 2022, al menos 122 ataques a entidades gubernamentales y servicios públicos en EE.UU. causaron más de 3,1 billones de dólares en daños y costos de recuperación.

Un caso relevante fue el ataque a la ciudad de New Orleans en 2019, que obligó a cerrar varios sistemas informáticos y generó costos de recuperación estimados en 7 millones de dólares, lo que subrayó la vulnerabilidad de las infraestructuras críticas.

Otro incidente significativo fue el ataque al gobierno de Costa Rica en 2022, que paralizó servicios gubernamentales y afectó hospitales. Estos incidentes no son aislados: un informe de la consultora Gartner pronosticó que para 2025, más de la mitad de las infraestructuras críticas a nivel mundial experimentarán un ataque cibernético grave que interrumpirá las operaciones y servicios esenciales.

Estrategias para mitigar los riesgos

• Fortalecimiento de la infraestructura tecnológica: muchas municipalidades aún utilizan sistemas obsoletos que son susceptibles a ataques. La actualización de software y la aplicación de parches de seguridad regulares son esenciales para proteger contra brechas conocidas. Según un estudio de la empresa Deloitte, el 55% de las municipalidades en América latina todavía dependen de sistemas que no reciben actualizaciones de seguridad regulares, lo que las convierte en blancos fáciles para los atacantes.
• Capacitación y concientización del personal: la falta de formación en ciberseguridad sigue siendo un problema crítico. Según el informe de brechas de datos 2023 de la empresa Verizon, el 95% de las brechas se deben a errores humanos. Capacitar al personal en medidas básicas de seguridad, como el uso de contraseñas seguras y la detección de correos electrónicos de phishing, puede reducir significativamente el riesgo de ataques.
• Desarrollo de planes de respuesta a incidentes: tener un plan de respuesta bien definido puede minimizar el impacto de los ataques. Estos planes deben incluir la colaboración con expertos en ciberseguridad y la implementación de procedimientos para una rápida restauración de sistemas. Además, es fundamental realizar simulacros de respuesta a incidentes regularmente para asegurar que el personal esté preparado para actuar en situaciones de crisis.
• Realización de auditorías de seguridad: las auditorías periódicas realizadas por terceros independientes pueden identificar vulnerabilidades que podrían haber pasado desapercibidas. La guía de evaluación de riesgos de ciberseguridad 2023 recomienda realizar estas auditorías al menos una vez al año para garantizar la robustez de las defensas. Un informe de la empresa PwC indica que el 63% de las organizaciones que implementaron auditorías de seguridad regulares lograron reducir sus incidentes de ciberseguridad en un 30%.
• Evaluaciones continuas de riesgos: implementar un sistema para la evaluación y gestión continua de riesgos es crucial para adaptarse a las amenazas emergentes y mejorar la postura de seguridad. Las tecnologías emergentes como la inteligencia artificial y el aprendizaje automático pueden ser aliadas poderosas en la detección proactiva de amenazas, permitiendo a las municipalidades reaccionar antes de que los atacantes logren causar daños significativos.

Normas internacionales como soporte

La adopción de normas internacionales, como la ISO 27001, puede ser una herramienta clave en este contexto. Esta norma proporciona un marco para establecer un sistema de gestión de seguridad de la información (SGSI), ayudando a las municipalidades a identificar y gestionar riesgos, desarrollar políticas claras, y promover la capacitación continua del personal.

Proteger a las municipalidades de ciberataques requiere una combinación de tecnología avanzada, políticas robustas y una cultura organizacional comprometida con la seguridad. La implementación de estándares de seguridad, la capacitación del personal y la actualización de infraestructuras son pasos cruciales para enfrentar estos desafíos y asegurar la continuidad de los servicios esenciales y la protección de los datos ciudadanos.

(*) Director regional de G-Certi Global Certification.