Los ataques cibernéticos contra los gobiernos locales van en aumento, por lo que un proyecto financiado con fondos europeos ha desarrollado y probado un paquete de instrumentos y servicios para prevenir y reaccionar ante estos ataques. Así, las administraciones públicas locales de Europa dispondrán de un programa de ciberseguridad robusto para proteger a los ciudadanos y sus datos.


Image

© alexdndz, #335334941, resource:inventory.adobe.com 2020

El panorama de la ciberseguridad está cambiando a gran velocidad. Los ciberdelincuentes ya no solo atacan a empresas e instituciones financieras, sino que ahora ven un objetivo atractivo en las administraciones públicas locales (APL). Habitualmente, los ciberataques contra APL implican la divulgación de datos personales o el pirateo de infraestructuras municipales.

«Los ciberataques contra los gobiernos locales se producen con una frecuencia alarmante», afirma Paolo Roccetti, jefe de la unidad de ciberseguridad de Engineering Team, empresa mundial que desarrolla y gestiona soluciones digitales innovadoras para los negocios. «Según un informe, aproximadamente una cuarta parte de los gobiernos locales encuestados afirma sufrir ataques de uno u otro tipo, a veces, incluso cada hora».

El problema es que la gran mayoría de las APL no están bien preparadas para hacer frente a estas amenazas. «Menos de la mitad de los gobiernos locales encuestados declaran haber desarrollado una política de ciberseguridad oficial y apenas el 34 {312eb768b2a7ccb699e02fa64aff7eccd2b9f51f6a579147b7ed58dbcded82a2} dispone de una estrategia escrita para recuperarse tras una filtración», añade Roccetti.

Aquí es donde entra en juego el proyecto COMPACT, financiado con fondos europeos. «Hemos querido empoderar a las APL para que sean los agentes principales de los procesos destinados a mejorar la resiliencia informática, proporcionándoles los instrumentos y servicios necesarios para eliminar los cuellos de botella en materia de seguridad», explica Roccetti, coordinador del proyecto.

Un conjunto de instrumentos y servicios integrados

Para lograr su objetivo, COMPACT creó prototipos para más de veinte instrumentos y servicios integrados adaptados a las necesidades de ciberseguridad particulares de las APL. Por ejemplo, para ayudar a las APL a valorar los riesgos, el proyecto elaboró instrumentos para evaluar y vigilar la exposición a las ciberamenazas.

«Estas soluciones permiten a las APL priorizar la adopción de contramedidas de prevención y respuesta, lo que les permite maximizar el uso de los recursos disponibles para la ciberprotección», señala Roccetti. «Además, centramos nuestro trabajo en ofrecer una solución asequible y el enfoque iterativo adoptado permite a las APL utilizar los recursos de que ya disponen para adaptar sus planes y mejorar la ciberseguridad».

En lo que respecta a la cibervigilancia, los investigadores desarrollaron una solución innovadora que las APL pueden adoptar para vigilar constantemente las infraestructuras esenciales. Al comparar los datos procedentes de las infraestructuras con la información de las fuentes de datos de inteligencia sobre amenazas, los operadores pueden detectar rápidamente las anomalías y aplicar de inmediato las medidas de recuperación necesarias.

COMPACT también creó soluciones que las APL pueden utilizar para concienciar acerca de la ciberseguridad en el seno de sus organizaciones. «Nuestra formación de foundation lúdica no solo se centra en ciberamenazas específicas, sino también en los factores psicológicos y conductuales que se aprovechan en un ciberataque», añade Roccetti. «Al mismo tiempo, como el juego es interactivo y divertido, la experiencia de aprendizaje es más significativa».

Probado y validado

Más de ochocientas personas de cinco ciudades europeas han probado y validado el paquete de soluciones COMPACT. Según Roccetti, estas pruebas confirman la capacidad de la solución para mejorar la resiliencia de las APL frente a las incidencias cibernéticas.

«La mayoría de las violaciones de datos en las administraciones públicas se deben a errores varios, a la falta de preparación y a la incapacidad de reaccionar de forma oportuna y eficaz», concluye. «Al abordar estos tres factores, COMPACT tiene potencial para reducir significativamente las ciberamenazas a las que se enfrentan las APL en la actualidad».

Los resultados de COMPACT se están aprovechando en estos momentos. Por ejemplo, uno de los socios del proyecto ha integrado varios de los conceptos de COMPACT en su oferta comercial. Las APL pueden emplear estas soluciones comerciales para gestionar su transformación electronic de forma segura. Otro socio está incorporando el trabajo del proyecto en la formación especializada que ofrece al own y los altos cargos de las APL. Por último, una empresa derivada se ocupará de comercializar las herramientas de cibervigilancia cuyos prototipos se desarrollaron durante el proyecto COMPACT.

El proyecto también ha publicado directrices y mejores prácticas que las APL pueden usar para incrementar sin demora la robustez de su programa de ciberseguridad.