Actualidad
6 Buenas prácticas en Ciberseguridad en la Administración Electrónica
¿Sabías qué el 45% de los ataques en España tuvo como consecuencia daños que superaron los 400.000€ este 2019? ¿Y que España es el séptimo país más preparado para los ciberataques a nivel mundial? ¿O que se prevé que el coste del cibercrimen de aquí a 2021 sea de 5,4 billones de euros en todo el mundo? La ciberseguridad está a la orden del día y hay que estar preparado, porque… ¡más vale prevenir que curar! ¿Cierto? Cómo ya te contamos hace unos meses en el post “Cronología de Ciberseguridad Europea y el Nuevo Reglamento Europeo sobre la Ciberseguridad”, des de 2014 se ha avanzado mucho en esta materia en Europa y esta primavera se publicó un Reglamento sobre la Ciberseguridad gracias a ENISA. Pero lo que no te contamos, es que a nivel español también se publicó un documento muy interesante: La Estrategia Nacional de Ciberseguridad.
Publicado el
Para el gobierno, la seguridad en el ciberespacio se ha convertido en un objetivo prioritario con el fin de garantizar su seguridad nacional. La seguridad de las redes y sistemas de información requiere potenciar las medidas de prevención, detección y respuesta, fomentando la seguridad por diseño y por defecto, que debe estar incorporada tanto en el desarrollo de productos y servicios tecnológicos, como en su actualización o manera de utilización, tal y como se indica en el documento de Estrategia Nacional de Ciberseguridad.
¿Cómo pueden las Administraciones Públicas combatir los ciberataques en la Administración Electrónica?
Como te hemos dicho, mejor prevenir que curar. Y para ello, se debe establecer una serie de medidas de seguridad para proteger la información confidencial que se pueda almacenar en las Administraciones Públicas, pues según informa el OEDI, Observatorio Español de Delitos Informáticos, en 2018 se produjeron más de 81.000 ciberdelitos. Una cifra que se ha duplicado en solo seis años. ¡Los crackers se están poniendo las pilas y eso supone un problema para la sociedad en general!
A continuación, te indicamos unas medidas de seguridad básicas que te recomendamos para reforzar el portal web de tu administración u otras páginas como la sede electrónica, el portal de transparencia o el pam y tu ordenador en tu lugar de trabajo de una Administración Pública Electrónica.
- Alojar el portal web municipal en un servidor seguro. Es decir, disponer de un hosting confiable que aplique firewalls, sistemas antivirus, antispam y un buen Sistema de Detección y Prevención de Intrusos.
- No instalar programas de origen desconocido. Te recomendamos que no descargues ningún programa de páginas web no oficiales porque de lo contrario, te arriesgarás a introducir en el sistema algún que otro malware (un software malicioso que tratará de extraer información personal o contraseñas, robar dinero o evitar que los propietarios accedan a sus dispositivos, entre otros).
- Usar contraseñas difíciles y cambiarlas periódicamente. Existen programas, que usan de manera habitual los crackers, que descifran contraseñas. Así que no se lo pongas fácil, usa contraseñas largas, con caracteres en mayúscula y minúscula, con números,… Y sobre todo, estableced una periodicidad para modificarlas.
- Realizar copias de seguridad. Si introduces datos de manera constante, te va a fastidiar mucho que por culpa de un ciberataque pierdas toda la información. Asegúrate que se realizan copias de seguridad de manera automática de manera constante en el portal web municipal de tu ayuntamiento.
- No conectarte a redes no autorizadas. Aunque probablemente, en la sede de una Administración Pública que tenga un buen plan de Administración Electrónica, este hecho no sucederá nunca, asegúrate siempre que tu equipo está conectado a una red Wifi segura. Y si vas a algún Congreso, Formación o Evento, es importantísimo que conectes tu Smartphone o portátil solamente a una red Wifi confiable, o alguien podría monitorizar tu actividad, copiar tus contraseñas, …
- Fijar una política de perfiles o roles de acceso. Aplica permisos de edición, modificación de archivos, escritura y estructura de carpetas, entre otros.
Normativa en materia de Ciberseguridad en España
El 31 de octubre, el Consejo de Ministros aprobó un Real Decreto-ley que tiene por objetivo regular este marco normativo, que comprende medidas urgentes relativas a la documentación nacional de identidad; a la identificación electrónica ante las Administraciones Púbicas; a los datos que obran en poder de las mismas; a la contratación pública; y al sector de las telecomunicaciones; según informa el Centro Criptológico Nacional.
La Moncloa ha confirmado que en la elaboración de este Real Decreto-ley se han observado los principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia, exigidos por el artículo 129 de la Ley 39/2015, de 1 de octubre del Procedimiento Administrativo Común de las Administraciones Públicas.
Auditorías de seguridad para la Administración Electrónica
Para garantizar el correcto funcionamiento de una Administración Electrónica, es clave realizar auditorías de seguridad de manera periódica y así mantener unos protocolos de ciberseguridad constantes.
En eCityclic contamos con un equipo propio especialista en analizar los sistemas de información y aplicaciones de Ayuntamientos, Diputaciones y Ministerios.
¿Cómo se realiza una auditoría de seguridad de una Administración Electrónica?
En primer lugar, se realiza un análisis previo y exhaustivo para identificar vulnerabilidades. Y si se identifican, nuestro equipo de profesionales indica medidas preventivas de refuerzo y corrección. Y en el caso de nuestras soluciones de Administración Electrónica, cabe destacar que nuestro equipo colabora íntegramente con los responsables de sistemas de cada organismo público para garantizar que nuestras soluciones han sido implantadas con total seguridad y que no existen vulnerabilidades.
Si quieres indagar más sobre la ciberseguridad en España o los ciberataques a las Administraciones Públicas, envíanos un correo a hola@ecityclic.com, y un especialista en Administración Electrónica te contestará en la mayor brevedad posible.