Ciberseguridad en las Administraciones Públicas

Ciberseguridad en las Administraciones Públicas

La ciberseguridad es uno de los aspectos clave que se deben cuidar en todas las Administraciones Públicas, ya que está demostrado que son un blanco fácil para los ciberdelincuentes.

De hecho, muchos entes públicos, algunos de ellos grandes entidades como ministerios, han sido víctimas de ciberataques a lo largo del 2021 en España.

Según el DBIR (Data Breach Investigations Report) el 85% de las violaciones de datos se pueden llevar a cabo gracias a equivocaciones humanas. Y es que un clic en un correo malicioso suele ser el inicio de un ataque de ransomware.


Descubre las buenas prácticas de ciberseguridad en las Administraciones Públicas

VER AHORA

Tipos de ciberataques en el sector público

Hay distintas maneras de atacar a un ente público y vulnerar su ciberseguridad. Algunas de las más comunes son el phishing y el malware.

 

¿Qué es el phishing?

Es el tipo de ciberataques favoritos de los crackers, ya que funciona en la mayoría de casos. Según Deloitte el 91% de los ciberataques empiezan a través de un correo electrónico de phishing a una víctima inesperada.

El phishing consiste en engañar a la víctima haciéndose pasar por una persona, empresa o servicio de confianza (como una entidad bancaria o una mutua sanitaria, por ejemplo) a través de un correo electrónico (suplantando la identidad del tercero), para hacerte hacer clic en un enlace o revelar información confidencial.

Para realizar estos engaños, muchas veces se hace uso de la ingeniería social (la técnica de manipulación para obtener accesos o permisos a los distintos sistemas de información).

La mayoría de veces el phishing se usa para conseguir robar información pero otras veces para instalar malware, sabotear sistemas informáticos o robar dinero.

 

¿Qué es el malware?

Se entiende como malware todo ese programa o software maliciosos que lleva a cabo acciones nocivas a un sistema informático (dispositivos de sobremesa, portátiles o móviles) de forma intencionada sin el conocimiento del usuario. Por ejemplo, los conocidos virus troyanos, botnets, rootkits, spyware, adware,…

El gran grueso de infecciones se produce por un clic en un enlace dentro de un correo electrónico o la visita a un sitio web infectado. En otros casos, los crackers extienden el malware en servicios peer-to-peer donde se comparten archivos y paquetes de descarga de software gratuito.

Para prevenir los ciberataques y hacer tu entidad más fuerte frente las vulnerabilidades informáticas te recomendamos seguir estos consejos y recomendaciones de ciberseguridad para Administraciones Públicas, quince puntos a tener en cuenta que pueden ser de ayuda a tu organización.

Y además, te dejamos en este enlace información sobre la nueva estrategia de ciberseguridad de la Unión Europea.

 

En eCityclic by SEMIC contamos con la certificación del ENS categoría alta

Desde eCityclic by SEMIC queremos ayudarte a reforzar la ciberseguridad de tu ente, disponemos de un equipo de expertos y un conjunto de soluciones para conseguir un alto grado de seguridad informática:

  • Gobernanza mediante Sistemas de Gestión de Seguridad de la Información.
  • Evaluación y respuesta a los riesgos identificados.
  • Cumplimiento normativo de protección de datos y otros estándares de seguridad.

En el 2021 obtuvimos la certificación alta en el ENS (Esquema Nacional de Seguridad), por tanto, todos nuestros procesos de desarrollo y construcción de aplicaciones, como nuestros sistemas y nuestras soluciones propias, garantizan la máxima seguridad y protección que la Administración Pública debe cumplir a nivel de sistemas y soluciones.

Descubre aquí como fue el proceso de auditoría que superamos para obtener la certificación del ENS.

 

Si deseas que una de nuestras consultoras en Administración Electrónica te informe sobre todas las posibilidades de proteger los sistemas informáticos y herramientas o plataformas de tu ente, aumentando así el nivel de ciberseguridad, contacta con nosotros y nos pondremos en contacto en breve.

 

Publicado el 18 de Enero 2022
Comparte en: