Gobierno y ciberseguridad: cómo proteger mejor los datos de los ciudadanos

Por Francisco Larez, director regional de ventas de Progress:

Las infraestructuras de IT estatales y municipales son un blanco para los hackers desde hace mucho tiempo por dos razones principales.

Francisco Larez

Primero, porque almacenan información personal valiosa sobre los ciudadanos. Segundo, porque, en muchos casos, las infraestructuras de IT estatales no están debidamente protegidas. Y esto hace el trabajo criminal más simple.

Almacenar información personal es parte esencial del servicio que brindan los gobiernos y eso no cambiará. Lo que sí puede mejorarse es la seguridad digital. El problema es que muchos gobiernos están indefensos: los presupuestos de IT quedan en segundo plano frente a otros servicios ciudadanos críticos. Simplemente no hay suficientes recursos para invertir en la tecnología, los procesos, la experiencia y los recursos necesarios para cubrir esta necesidad.

Como resultado, muchas infraestructuras de IT operan con una tecnología que no puede lidiar con los sofisticados ataques cibernéticos actuales. En algunos casos, gobiernos locales o municipales funcionan sobre sistemas que ya terminaron su vida útil y los proveedores ni siquiera desarrollan los parches de seguridad que necesitan.

Anunciante

Seis consejos de bajo costo

La respuesta a este problema puede venir con algunas medidas de costo relativamente bajo que los equipos de IT estatales pueden considerar:

  1. Designar responsables. Es fundamental seleccionar al menos a un funcionario público que asumirá la responsabilidad de la ciberseguridad. Esta persona debería poder contar con un presupuesto. Si no tuviera tanto margen en términos monetarios, por lo menos intentará aprovechar al máximo los recursos disponibles.
  2. Documentar y medir. Las respuestas a los problemas de seguridad de IT a veces aparecen simplemente haciendo un inventario del hardware y el software y luego documentando los incidentes de seguridad que ocurren. Este proceso puede permitir descubrir un patrón que indique qué remedio puede aplicarse.
  3. Simplificar. Cuanto más compleja sea la infraestructura de IT, más difícil será defenderla. Simplificar el entorno hace que sea más fácil no solo crear una red de seguridad más sólida, sino también mantenerla a medida que evolucionan los métodos de ataque cibernético. Un entorno simplificado puede incluso costar menos y eso quizás permita establecer un presupuesto mayor para la seguridad.
  4. Compartir experiencias con otros expertos. Trabajar en red con colegas de IT de otros Estados y ciudades es una gran oportunidad. Ellos enfrentan problemas similares y probablemente hayan aplicado distintas soluciones que funcionaron bien (o no). En cualquiera de los dos casos, hay para aprender y beneficiarse mutuamente. Una posibilidad concreta es formar una mesa redonda virtual de aproximadamente cinco colegas que se reúnan una vez al mes.
  5. Hablar con los equipos. Los usuarios y administradores saben mucho acerca de lo que está sucediendo en su red y pueden ayudar a identificar los riesgos. También son el camino a través del cual ocurren muchos ataques cibernéticos, como cuando hacen clic en enlaces maliciosos y archivos adjuntos. Obtener su opinión y educarlos sobre lo que no deben hacer contribuirá en gran medida a mejorar la seguridad.
  6. Buenas prácticas para mirar y copiar. Hay muchos recursos en línea sobre mejores prácticas de seguridad que están disponibles de forma gratuita. También otra posibilidad es contactarse con los respectivos proveedores y hablar sobre políticas y procesos con sus expertos, ya que ellos también quieren que sus ecosistemas digitales funcionen correctamente.

Los agencias gubernamentales en Latinoamérica son muchas y de distintos niveles, nacionales y locales. Eso hace que los hackers cuenten con muchos objetivos para elegir. Por eso buscarán las entidades con sistemas de ciberseguridad más débiles. Si las defensas de un gobierno están aunque sea un poco más desarrolladas, hay más posibilidades de esquivar al ladrón al acecho, que irá en busca de otro objetivo más simple.

Una herramienta útil

Una herramienta que los gobiernos estatales y locales pueden usar para mejorar su ciberseguridad es MOVEit, Managed File Transfer (MFT), de Progress. Las organizaciones usan esta solución para proteger los archivos -en tránsito o en reposo-, con el objetivo asegurar la confiabilidad de los procesos comerciales centrales y para asegurar transferencias compatibles de datos confidenciales entre empleados, clientes y socios. MOVEit también proporciona a los equipos de IT visibilidad y control sobre las actividades de transferencia de archivos. Si una organización está buscando enviar archivos de manera segura y fácil, puede comenzar una prueba gratuita de MOVEit.

contactame@esemanal.mx

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

¿Cuáles son los desafíos actuales de protección de datos?

Cinco claves para implementar la protección de datos

Proteja sus datos personales online

Información incorrecta  amenaza el mercado de análisis de datos

Share via
Copy link
Powered by Social Snap