Este artículo está también disponible en / This post is also available in: Inglés
Muchos aspectos de nuestra vida diaria, aunque no seamos conscientes de ello, son plenamente dependientes del correcto funcionamiento de internet. Un ataque cibernético a una empresa, o a una entidad pública local, hace unos años hubiera sido algo casi anecdótico. Sin embargo, a medida que crece la digitalización, aumenta también la exposición al riesgo y la vulnerabilidad ante ciberataques.
Con motivo del día Internacional del Internet Seguro, dedicaremos este blog a presentar una guía elaborada por el BID para ayudar a las ciudades de América Latina y el Caribe (ALC) a estar preparadas ante ataques maliciosos que pongan en riesgo la seguridad y el desarrollo de tu municipalidad.
El BID, tal y como queda patente en su “Visión 2025: Reinvertir en las Américas” apuesta por la innovación y la digitalización de nuestra región como pieza clave para una recuperación sostenible y duradera. Por ello, la seguridad de las plataformas digitales de nuestras ciudades son un elemento clave para lograr este objetivo.
Los ciberatacantes están ahí, aprovechando cualquier acceso no protegido
Cada vez somos más dependientes del correcto funcionamiento de las plataformas y tecnologías de la información. Servicios públicos básicos como la seguridad, el abastecimiento de agua, energía, o la movilidad también lo son. Por ello, a mayor digitalización de nuestros servicios públicos, más riesgo de que sean víctima de ciberataques, los cuales son más sofisticados.
Los ciberatacantes están ahí, aprovechando cualquier acceso no protegido. Por desgracia, a menudo nos sobrecogen noticias de secuestros de infraestructuras: redes de metro (Nueva York, Sacramento), oleoductos (EE. UU.), hospitales (Londres), sistemas de emergencia (Dallas), cámaras de seguridad (Washington, Distrito de Columbia), administraciones completas secuestradas e inoperativas durante semanas (Baltimore), parlamentos (Australia) y un largo etcétera. Se cuentan por cientos de miles los ciberataques diarios.
¿Por qué los ciberdelincuentes atacan a las ciudades?: Vulnerabilidad
No es nada fácil conocer los motivos por los que los cibercriminales, ciberespías, ciberterroristas, ciberactivistas nos atacan (políticos, delictivos, económicos o empresariales o meramente personales), ni tampoco saber quiénes son (personas privadas, grupos criminales, empresas, otros países).
Pero ¿por qué nos atacan?: porque somos vulnerables. Somos vulnerables por fallos de software, de infraestructuras muchas veces obsoletas, porque no somos capaces de conocer nuestras vulnerabilidades, o porque no comprendemos el ecosistema de la smart city.
Somos vulnerables porque no es nada fácil gobernar y orquestar a los muchos actores públicos y privados que actúan en la ciudad inteligente. Y muchas veces, falla la seguridad porque estos muchos sujetos, o no saben, o no se atreven a compartir la información.
También somos vulnerables porque no contamos con estrategias, planes, gestión de riesgos ni gestión de incidentes. El factor humano está por encima de los elementos técnicos.
Tampoco hay que olvidarse que somos vulnerables porque no conocemos ni contratamos los profesionales especializados que se requieren. Y porque no sensibilizamos, ni formamos a los gerentes, personal y a la ciudadanía misma en ciberseguridad. Siendo así, es difícil invertir y explicarle a la ciudadanía por qué gastar en ciberseguridad es invertir en la ciudad.
La guía de Ciberseguridad del BID te ayuda a prevenir un ciberataque en tu ciudad
¿Qué debería hacer para proteger mi municipalidad ante los riesgos de un ciberataque?
Para dar respuesta a esta pregunta, el BID acaba de publicar una guía cuyo objetivo es proporcionar conocimientos y recomendaciones para ayudar a las ciudades de ALC a protegerse en el ciberespacio. Con esta publicación el BID no sólo pretende sensibilizar y poner en primera línea esta preocupación, sino que también se ofrecen pautas para que cualquier ciudad, grande, pequeña o mediana, logre su máxima ciberseguridad.
Puedes descargarte la guía de forma gratuita aquí
Qué hacer para preparar a tu municipio ante posibles ataques cibernéticos
Lo primero es identificar los activos que hay que proteger y los actores implicados. Asimismo, es necesario autoevaluarse, para conocer el estado real de tu ciudad en términos de ciberseguridad. Para facilitar esta autoevaluación, el BID, te ofrece una Herramienta Autoevaluación Ciberseguridad, de acceso totalmente gratuito.
A partir de ahí, se necesita una gobernanza de la ciberseguridad que esté integrada en la gestión de la ciudad inteligente y en la más amplia administración de los datos. Para conseguirlo hay que esforzarse en conocer el campo de juego: las políticas y estrategias nacionales que existan, la legislación aplicable, así como los estándares de ciberseguridad reconocidos internacionalmente y optar por el más adecuado y posible para la ciudad.
Una vez conocemos el campo de juego, hay que nombrar un responsable de seguridad. Esta figura debe contar con el apoyo del más alto liderazgo político. Por lo general, hay que esforzarse, y mucho, en desarrollar mecanismos de coordinación y cooperación. El nivel estratégico ha de desarrollar políticas, procesos, procedimientos y normas de seguridad para todos los actores, y establecer competencias claras. Ha de quedar bien claro quién y qué tiene que hacer.
La ciberseguridad municipal: una responsabilidad compartida a todos los niveles
Esta publicación está especialmente dirigida a los líderes de las ciudades de ALC, sus gerentes y empleados municipales, así como y el personal técnico en tecnologías de la información y la comunicación.
Todos ellos cumplen un rol importante para proteger a los municipios de ataques maliciosos. A continuación, compartimos los diferentes roles y responsabilidades para cada uno de estos tres niveles, sin olvidar que todos ellos deben trabajar de forma conjunta con un mismo objetivo: proteger su ciudad de ciberataques.
LÍDERES MUNICIPALES:
Los líderes deben poner el tema de la ciberseguridad en la agenda de políticas públicas para poder asignar recursos sin esperar a sufrir un ataque. También deben reforzar las acciones con normas, competencias claras y la institucionalización de liderazgos y órganos que tengan recursos adecuados. Los líderes son clave para que las medidas preventivas se pongan en la práctica y no se queden olvidados “en los cajones”.
GERENTES Y EMPLEADOS MUNICIPALES:
Los secretarios y empleados en el nivel de gestión han de conocer los sistemas e infraestructuras que hay que proteger, poner a prueba las normas, políticas y procedimientos por la organización y los prestadores privados.
PERSONAL TÉCNICO:
Y los técnicos del nivel operativo han de implantar mecanismos de protección como los sistemas de identificación, la autenticación fuerte de dos factores, y el control de acceso; tanto como mecanismos de detección de anomalías y capacidades para dar respuesta a incidentes. Además de estas recomendaciones, la guía ha agrupado todo el aparato técnico de la ciberseguridad, describiendo el ciclo y pasos a seguir (gestión, identificación, protección, detección, respuesta, recuperación y autoevaluación). En la publicación se exponen, para un público especializado, los elementos técnicos de la planeación basada en capacidades y la hoja de ruta, así como los principales modelos de madurez de capacidades y las funciones de ciberseguridad, equipos y tecnología.
En resumen, la visión, estrategia y acción de los dirigentes de la ciudad determinará su nivel de ciberseguridad. Confiamos que la guía del BID sirva para concienciar sobre esto y sea usada como una herramienta para proteger a su municipalidad.
Si te ha gustado este blog, regístrate aquí para recibir nuestro boletín mensual con todos los blogs, noticias y eventos de la División de Desarrollo Urbano y Vivienda del BID. Igualmente, te invitamos a visitar Gobernarte, el blog de la División de Innovaciones para Servir al Ciudadano del BID.
Si estás interesado en ciberseguridad, te recomendamos no perderte la siguiente publicación: Ciberseguridad: Riesgos, avances, y el camino a seguir en América Latina y EL Caribe
*Autores organizados por orden alfabético
Leave a Reply