En el contexto digital actual, los gobiernos locales se enfrentan a una serie de desafíos crecientes en ciberseguridad. Las amenazas cibernéticas se han sofisticado, y la protección de
la información sensible y la continuidad de los servicios esenciales se han vuelto más críticas que nunca.
Según el Informe de Amenazas Cibernéticas de 2023 de Cybersecurity Ventures, se estima que el costo global de los cibercrímenes alcanzará los US$8 billones en 2024, un aumento del 15% respecto al año anterior. Las amenazas como el ransomware y el phishing se han convertido en herramientas comunes para los ciberdelincuentes, y los gobiernos locales, que manejan grandes volúmenes de datos ciudadanos y operan servicios esenciales, se han convertido en objetivos clave para estos atacantes.
A la par de este aumento en los ciberataques, las infraestructuras críticas, que incluyen redes de agua, energía y transporte, se encuentran cada vez más vulnerables. Según un estudio de la consultora de ciberseguridad Dragos, el 70% de las organizaciones que gestionan infraestructuras críticas han experimentado al menos un ataque cibernético en los últimos 12 meses. La interrupción de estos servicios puede tener graves consecuencias para la seguridad pública y la estabilidad económica, como se evidenció en el ataque de ransomware a la Colonial Pipeline en 2021, que causó una escasez de combustible en Estados Unidos y un impacto económico de aproximadamente US$5 millones .
Otro problema significativo es la falta de capacitación adecuada en ciberseguridad entre el personal de los gobiernos locales. De acuerdo con el informe de Brechas de Datos 2023 de Verizon, el 95% de las brechas de datos son causadas por errores humanos, evidenciando la deficiencia en la formación y prácticas de seguridad entre los empleados. Esta falta de capacitación puede aumentar la susceptibilidad a ataques y comprometer la seguridad de las organizaciones.
La gestión de datos sensibles también es una preocupación primordial. El Informe de Ciberseguridad de IBM 2023 revela que el costo promedio de una violación de datos es de US$4,45 millones. Las brechas en la seguridad de información personal y financiera pueden resultar en consecuencias severas, como el robo de identidad y el fraude. En 2022, se reportaron más de 1.800 violaciones de datos en los Estados Unidos, afectando a más de 420 millones de registros, lo que demuestra la magnitud del problema.
Además, los gobiernos locales enfrentan desafíos significativos en la respuesta a incidentes de ciberseguridad.
Un estudio de Ponemon Institute indica que el tiempo promedio para detectar una violación de datos es de 207 días, y el tiempo para contenerla es de 70 días adicionales. La falta de procesos bien establecidos y procedimientos claros puede resultar en una respuesta lenta y desorganizada, agravando el impacto de los ataques.
Estos problemas reflejan la necesidad urgente de que los gobiernos locales fortalezcan sus estrategias de ciberseguridad para proteger la información y los servicios críticos frente a las crecientes amenazas cibernéticas. La inversión en medidas preventivas, capacitación continua y mejoras en los procesos de respuesta a incidentes son fundamentales para mitigar los riesgos y asegurar la integridad y continuidad de los servicios esenciales.
Una herramienta clave. En respuesta a estos desafíos, el Programa América Segura emerge como una iniciativa vital para mejorar la ciberseguridad en los gobiernos locales de América Latina. Este programa proporciona recursos, capacitación y asistencia técnica para fortalecer las capacidades de ciberseguridad.
El programa ofrece apoyo técnico para desarrollar y mantener sistemas de seguridad de la información robustos, ayudando a los gobiernos locales a implementar medidas efectivas de protección.
Capacitación especializada: Se enfoca en la formación continua del personal en las mejores prácticas de ciberseguridad, aumentando la capacidad de los empleados para manejar y prevenir incidentes cibernéticos. Cooperación regional: Facilita el intercambio de información y experiencias entre países y ciudades de la región, promoviendo una postura de seguridad más fuerte y coordinada.
Estrategias para la ciberseguridad. Evaluación de riesgos: consiste en realizar evaluaciones para identificar áreas vulnerables y priorizar las medidas necesarias para mitigarlas.
Desarrollo de políticas de seguridad: establecer políticas claras para el manejo seguro de la información y los procedimientos para responder a incidentes.
Capacitación continua: Implementar programas de formación regular para el personal, enfocándose en prácticas de seguridad y respuesta a incidentes.
Monitoreo y mejora continua: establecer sistemas de monitoreo para evaluar la efectividad de las medidas de seguridad y realizar mejoras basadas en los hallazgos. Implementación de normas internacionales
Para abordar estos desafíos de manera efectiva, la adopción de normas internacionales como la ISO 27001 puede ser una herramienta clave. Esta norma proporciona un marco para establecer un Sistema de Gestión de Seguridad de la Información (SGSI) que ayuda a identificar, evaluar y gestionar riesgos, desarrollar políticas y procedimientos claros, y promover la capacitación continua del personal.
*Fernando Arrieta es director regional de G-Certi Global Certification
por Fernando Arrieta