En una era en la que los ciberataques están a la orden del día, la ciberseguridad se ha posicionado como una de las tecnologías que más ha crecido en los últimos años. Individuos y empresas son cada vez más conscientes de estos peligros y se preparan para afrontarlo, formando y creando más capas de seguridad, pero ¿hacen las instituciones públicas lo mismo?
Recientemente se conoció el secuestro de los sistemas informáticos del Ayuntamiento de Sevilla, perpetrado por un conocido grupo de hackers llamado Lockbit. Desde elEconomista.es quisimos indagar por qué el Consistorio de la capital de la Andalucía había sido hackeado hasta en dos ocasiones en los últimos tres años.
Por ello nos pusimos en contacto con un miembro de la compañía Ironhack experto en ciberseguridad y organizaciones internacionales para salir de dudas. Lo primero de todo es que siempre escuchamos cómo las empresas y los usuarios tienen que protegerse, pero de las instituciones públicas se habla poco.
Lo cierto es que la clave de la ciberseguridad, a aparte de formar en este aspecto a los empleados, es directamente tener recursos humanos preparados específicamente para defender la seguridad de los datos. Aquí es donde está el primer problema, ya que los sueldos y servicios que tienen las instituciones públicas están muy por debajo de lo que dispone la privada.
Es cierto que el año pasado, el Gobierno aprobó el Plan Nacional de Ciberseguridad con el que se pretende establecer un proceso de actuación uniforme entre todos las instituciones y entidades del país. Y mientras el objetivo es bueno, esta ley se aprobó hace poco más de un año, por lo que España va muy por detrás con respecto a las capacidades y sistemas que tienen los ciberdelincuentes.
A su vez, debido a la falta de experiencia y recursos, las instituciones públicas no están gestionando las vulnerabilidades que tienen de manera correcta, y es por ello que es normal que los atacantes aprovechen y repitan objetivos, como ha sido el caso de Sevilla. La seguridad preventiva debería ser uno de los pilares de ayuntamientos y demás organismos públicos, y su implementación debería ser inmediata.
Lo cierto es que por lo menos en España, la falta de protección no es castigada con sanciones, y por ello a las empresas solo se les multa cuando se filtran los datos de los usuarios. Quizás el planteamiento debería ser otro, y el gobierno y demás organismos que representan a los ciudadanos deberían ser los primeros en dar ejemplo y equiparse como es debido en materias de ciberseguridad.
Fuente de TenemosNoticias.com: www.eleconomista.es
Publicado el: 2023-09-13 13:00:00
En la sección: elEconomista tecnologia