caes

Administración electrónica

15 consejos de ciberseguridad para Administraciones Públicas

Buenas prácticas de ciberseguridad en las Administraciones Públicas La Administración Electrónica y el uso generalizado de herramientas y plataformas digitales ha incrementado la exposición de las Administraciones Públicas a las ciberamenazas. Por eso, es de vital importancia establecer una serie de buenas prácticas de ciberseguridad para evitar los ciberataques, así como tener planes de contingencia ante un posible incidente de seguridad digital. Los APT (Advanced Persistent Threat) o ataques dirigidos son ciberataques que aumentan año tras año con el incremento de la digitalización, tanto en empresas privadas como en entidades públicas e incluso en dispositivos y herramientas de uso doméstico.

Publicado el

Consejos y recomendaciones de ciberseguridad para Administraciones Públicas

Los crackers consiguen ingeniar todo tipo de tretas para acceder a herramientas, webs, códigos,… cada vez de forma más sofisticada. Por eso es importante ponérselo bien difícil. ¿Cómo?

  1. Cifra los datos.  Convierte la información en texto plano ilegible, cifra los datos con un algoritmo para que sea necesario descifrarlos con una clave. Se pueden cifrar los discos, las carpetas y los documentos. Esencial para una buena ciberseguridad.
  2. Usa cortafuegos. Los firewalls o cortafuegos son programas que monitorizan las conexiones entrantes y salientes del equipo y se encargan de bloquear el acceso no autorizado.
  3. Usa aplicaciones antimalware. Estas aplicaciones filtran los contenidos maliciosos, protegen el correo electrónico, la navegación y las conexiones.
  4. Borra los datos de forma segura. No es suficiente con un formateo del disco duro, ya que hay aplicaciones que permiten deshacerlos para recuperar la información. Es necesario sobrescribir los datos siguiendo un patrón de borrado para minimizar el riesgo de intercambio de información no deseado y mantener la ciberseguridad del equipo.
  5. Haz un buen uso del correo electrónico. No abras ningún enlace ni descargues ningún fichero adjunto procedente de un email que presente un indicio o patrón fuera de lo habitual (antes de abrir cualquier fichero, asegúrate de la extensión del mismo). Cuidado con el nombre del remitente, comprueba el dominio del correo recibido para determinar si es de confianza. Y te recomendamos que cifres los mensajes de correo que contengan información sensible o personal como buena práctica de ciberseguridad.
  6. Navega de forma segura. Accede solamente a sitios web de confianza y mantén actualizado el navegador en su última versión disponible. Evita las ventanas emergentes y descarga programas solamente desde sitios oficiales para evitar suplantaciones maliciosas y mejorar la ciberseguridad.
  7. Incrementa la seguridad en cualquier dispositivo móvil. Desde establecer un método seguro para desbloquear el terminal hasta eliminar las  previsualizaciones de los mensajes y deshabilitar las conexiones inalámbricas como el WiFi y el Bluetooth.
  8. Separa las comunicaciones personales de las profesionales. Es esencial disponer de compartimentos estancos para aumentar la seguridad.
  9. Usa redes privadas. Las VPN (redes privadas virtuales) protegen el tráfico de datos hasta la infraestructura de la entidad. Es una buena práctica de ciberseguridad para evitar la posible monitorización por parte de intrusos.
  10. Extrema la ciberseguridad en redes inalámbricas. Cambia la contraseña de acceso por defecto para la administración del Punto de Acceso,             modifica el SSID configurado por defecto, oculta el identificador SSID al exterior, activa el filtrado de direcciones MAC de los dispositivos WiFi y configura WPA2-AES en el modo de confidencialidad de datos.
  11. Configura la privacidad de los perfiles de las redes sociales. Las redes sociales se han convertido en un nuevo canal de comunicación de las Administraciones Públicas con la ciudadanía y es importante evitar los ciberataques con algunas recomendaciones de ciberseguridad: revisa la configuración por defecto de las plataformas, evita hacer clic en hipervínculos de dudosa procedencia, incrementa la seguridad en el acceso a la cuenta añadiendo un segundo factor de autenticación y usa contraseñas complejas que incluyan números, símbolos y signos de puntuación.
  12. Protege los dispositivos IoT. El IoT cada vez se extiende más y es esencial tener una estrategia de ciberseguridad para esta red que interconecta objetos físicos. Te recomendamos que cambies las contraseñas por defecto y uses contraseñas robustas, mantén actualizados los dispositivos y desactiva la conectividad remota cuando no sea necesario, asegura la autenticidad y comprueba periódicamente la configuración de seguridad.
  13. Crea un directorio personal en la red con acceso de lectura/escritura y restringido para otros usuarios. Así prevendrás previsibles diseminaciones de software maliciosos de la máquina local a la red.
  14. Realiza copias de seguridad periódicas. En caso de ciberataques podrás recuperar la información borrada.
  15. Crea una Política de seguridad. Establece el estado en el que se encuentra la información y los servicios dentro de la Administración Pública y define qué es lo que se desea proteger, así como los correspondientes objetivos de ciberseguridad proporcionando una base para la planificación de la misma. Describe el conjunto de reglas a aplicar.

Estos son solo algunos consejos de ciberseguridad para las Administracions Públicas, pero te recomendamos que leas el documento del CCN-CERT (Centro Critptológico Nacional)  “Principios y recomendaciones básicas en Ciberseguridad” para crear un buen protocolo de ciberseguridad en tu entidad.

Y si deseas tener una garantía de un sistema completamente seguro puede ponerte en contacto con nosotros para que te hagamos una auditoría de seguridad. En ellas, nuestro equipo especializado en ciberseguridad hará un análisis previo y exhaustivo para identificar vulnerabilidades y te indicará medidas preventivas de refuerzo y corrección.