Grupo Vettonia analiza los recientes ciberataques a la Administración Pública

Administración Pública

En el blog de Grupo Vettonia se analiza este mes la fragilidad digital de la Administración Pública. Tan solo tres meses después del ciberataque que paralizó los sistemas del Servicio Público de Empleo Estatal (SEPE) durante varios días, el Ministerio de Trabajo y Economía Social ha vuelto a sufrir un ataque informático la pasada semana. Un hecho que refleja la realidad del país entero: 7 de cada 10 empresas españolas carece de perfiles especializados en materia de ciberseguridad. Y el 54% de los directivos no es capaz de garantizar políticas de seguridad.

La industria de la seguridad se ha vuelto indispensable en los últimos años. Y aún más durante 2020 y 2021, debido al impulso de la digitalización de todos los sectores, pero también se ha convertido en la gran asignatura pendiente en España.

Y la Administración Pública ha de dar ejemplo. El pasado mes de abril, la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, avanzó que el Instituto Nacional de Ciberseguridad (Incibe) sería el ejecutor de un plan industrial dotado con 450 millones para apuntalar el sector de la ciberseguridad en España.

Jaque a la Administración Pública

A esto, se suma la apuesta del Gobierno de que España se convertiría en el primer país de la Unión Europea que iba a adecuar más recursos a la transformación digital; en concreto un 33%. Sin embargo, el sistema ha vuelto a fallar.

La falta de talento, de perfiles especializados y la ausencia de cultura en ciberseguridad son un problema. De ellas carecen el 86% de empleados de cualquier tipo de organización. Lo que provoca que casi 7 de cada 10 empresas españolas no cuenten con este tipo de perfiles en sus plantillas, conforme a los datos de PwC.


Administración Pública

Y que, según la última encuesta realizada por Fujitsu, el 54% de los directivos afirman que son incapaces de garantizar políticas de seguridad que se adapten a cambios. El blog de Grupo Vettonia publica una lista, elaborada por la escuela de formación intensiva en talento digital Ironhack, que ayudarían a cualquier compañía o institución a aumentar su ciberseguridad.

Aumentar la ciberseguridad

  1. Destinar fondos para la ciberseguridad. Según el último informe de ciberriesgos de Hiscox, en España se redujo la inversión en IT un 20% en 2020 en comparación con el 2% a nivel mundial. Pese a ello, el 55% de los directivos españoles incrementará los presupuestos en ciberseguridad, según el informe Digital Trust Survey 2021.
    Los datos revelan que mercado de la ciberseguridad se encuentra en pleno auge y desde IDC Research España se cree que 1 de cada 3 empresas invertirá en gestión de identidades, privacidad y seguridad haciendo que este mercado supere los 1.324 millones de euros este año.
  2. Invertir en formación de sus propios empleados. Las empresas necesitan perfiles especializados. Y, en ocasiones, este tipo de profesionales son difíciles de encontrar. O no cuentan con los recursos necesarios para poder incorporarlos a la plantilla. Por ello, es importante formarlos para evitar esas brechas. Por ejemplo, si los empleados disponen de un sistema de correo electrónico corporativo, hay que evitar que hagan un uso personal del mismo.
    Y es que el 93% de las brechas de seguridad comienza a partir de un correo electrónico, según la Oficina de Seguridad del Internauta (OSI). Además, también es muy importante mantener las actualizaciones de seguridad de los sistemas operativos y del software con las últimas versiones para asegurar que sigan recibiendo soporte.
  3. Contratación de nuevos perfiles especializados en la materia. Tanto las empresas como la Administración Pública deberán contar con nuevos talentos que puedan liderar o poner en marcha sus departamentos de ciberseguridad.
    El hecho es que, desde el pasado mes de octubre, la demanda de este tipo de perfiles ha crecido. Un 278%, de acuerdo con datos aportados por Studentfinance. Además, los desarrolladores y supervisores de sistemas de protección para la prevención de brechas de seguridad han aumentado un 191%. Y la de expertos en conectividad de red un 126%.

Si quieres seguir leyendo este interesante artículo sobre la ciberfragilidad de la Administración Pública y la empresa española puedes visitar este enlace.