El pasado 8 de febrero se celebró en todo el mundo el Día de Internet Segura o Safer Internet Day. Este año lo ha hecho bajo el lema ‘Juntos por una Internet mejor (Together for a better internet)’.

Se trata de una iniciativa promovida por la red INSAFE/INHOPE, cuya misión es empoderar a los ciudadanos a utilizar Internet, así como otras tecnologías en línea, de una manera positiva, con seguridad y eficacia. La red exige la responsabilidad compartida por parte del Gobierno, educadores, padres, medios de comunicación, industria y demás actores pertinentes, para la protección de los derechos y necesidades de los ciudadanos, en particular los niños y jóvenes.

Muchos han sido los organismos públicos que se han unido a esta campaña, pero por desgracia, muy pocos son los que de verdad han adoptado medidas rigurosas para protegerse y, en definitiva, proteger los datos de sus vecinos.

Hay estudios que indican que el 95% de los ciberataques se producen usando para ello el desconocimiento de los usuarios. Esto es, por tanto, extrapolable a los domicilios particulares donde aún hay muchas personas teletrabajando, como en la administración.

Durante estos últimos dos años de pandemia, las empresas se han visto obligadas a reforzar sus mecanismos de ciberseguridad para proteger su privacidad y sus datos, especialmente ante la escalada de ciberataques que se han producido por la oportunidad que suponían un gran número de personas teletrabajando.

Sin embargo, pocas son las administraciones que han seguido este camino en los últimos meses y que, por tanto, podrían estar poniendo en riesgo datos de muy alto valor de los ciudadanos. Y es que, con la llegada de la administración electrónica, se han invertido grandes cantidades de dinero para su puesta en marcha, pero a su vez, no se han puesto a disposición los recursos necesarios para protegerlos adecuadamente ante posibles ciberataques.

Pero es que, además de este riesgo tecnológico, existe el humano. Hay estudios que cifran en un 95% los ciberataques que se producen gracias a la ayuda humana, bien conscientemente (con la colaboración de un trabajador enfadado) o bien por el desconocimiento que favorece la puerta de entrada a los delincuentes tecnológicos.

Esto se paliaría con un simple curso de concienciación en ciberseguridad a todos los trabajadores de la administración pública, por lo que esta acción debería estar contemplada en sus planes de formación.

Para contrarrestar el otro 5% es necesario invertir en seguridad (software y hardware) y en personal especializado dentro de la administración. Es importante que cada administración cuente con un SOC (Centro de Operaciones de Seguridad) con un equipo que se responsabilice en garantizar la seguridad de la información, de tal forma que vele porque las medidas de seguridad sean las adecuadas y que puedan atajar un incidente en un corto espacio de tiempo evitando así que la administración atacada pueda estar paralizada varios días, como ha ocurrido recientemente en varios ciberataques.

Esto es muy importante en un mundo cada vez más hiperconectado y del que la administración no es ajena al apostarse cada vez más por las Smart Cities o los Destinos Turísticos Inteligentes, en el que gran cantidad de dispositivos Iot (Internet de las cosas) se van conectando a las redes de las administraciones públicas y, por tanto, multiplicando el riesgo.

La Unión Europea ha entendido que la privacidad de los datos de sus ciudadanos debe ser incuestionable. Tal es así que ha lanzado un ultimatum a todo un peso pesado como Mark Zuckerberg, el CEO de Facebook (ahora conocido como Meta) e Instagram para que garantice la privacidad de los datos personales de millones de europeos.

Este celo debe impregnar a toda la administración publica española. Los ciudadanos lo agradeceremos.

 ________________________________________

Oscar Blanco Hortet es Informático forense y responsable de proyectos de I+D en ciberseguridad e inteligencia turística.