Comprender los riesgos y crear redes resistentes y seguras es fundamental para garantizar los servicios críticos y la seguridad de los ciudadanos.
Cuando los mundos colisionan
Los ciudadanos de hoy esperan contar con servicios públicos esenciales y seguros y recurren a ellos, pero a medida que convergen los riesgos cibernéticos y físicos, la seguridad se ve amenazada.
Desde el punto de vista cibernético, el aumento exponencial de los dispositivos de Internet de las cosas (IoT) y las nuevas expectativas de trabajar desde casa están ampliando los límites de la red, lo que aumenta el riesgo potencial de ciberataques. A esto hay que añadir la web oscura, donde los datos confidenciales de la administración pública se pueden vender de forma anónima, lo cual convierte los sistemas públicos en objetivos del robo de información y de los ataques coordinados.
Desde el punto de vista físico, el aumento del vandalismo, el terrorismo, los disturbios y la delincuencia hace que también aumenten las amenazas a las infraestructuras civiles y de defensa, así como a la continuidad operativa. Además, los graves fenómenos meteorológicos y las catástrofes naturales, derivados del cambio climático, hacen casi imposible prestar servicios públicos y mantener la seguridad de los ciudadanos cuando más lo necesitan.
En conjunto, estos riesgos dificultan que las administraciones nacionales y locales cumplan plenamente la cada vez más estricta normativa sobre privacidad y soberanía de los datos, lo que genera un caldo de cultivo para las demandas y multas por infracciones.
La realidad actual
Se necesitan nuevas estrategias audaces y proactivas que ofrezcan seguridad y resistencia para hacer frente a las amenazas más importantes de la actualidad.
Comprender los riesgos y crear resistencia y seguridad en sus redes permitirá a las administraciones nacionales y locales proteger a los ciudadanos y las operaciones, así como garantizar la continuidad operativa en circunstancias difíciles.
Lamentablemente, con presupuestos limitados, las medidas de mitigación de riesgos suelen ser las primeras en sufrir recortes, sobre todo cuando los incidentes aún no han afectado de lleno. Pero la realidad es que todo organismo público es un blanco potencial de ataques. De hecho, los ciberataques contra la administración aumentaron un 95 % en la segunda mitad de 2022, y se estima que para 2025 el 30 % de las organizaciones de infraestructuras críticas habrán sufrido una vulneración de la seguridad. Las Naciones Unidas aconseja a las administraciones públicas de los países que trabajen para que las ciudades y otras poblaciones sean más inclusivas, seguras, resistentes y sostenibles.
Por lo tanto, pese a las limitaciones presupuestarias, queda claro que la resistencia y la seguridad deben tener máxima prioridad para las administraciones públicas. Garantizar la disponibilidad de los servicios críticos y proteger los datos sensibles son medidas fundamentales, sobre todo en momentos de crisis inesperadas. Asimismo, evitar las posibles pérdidas financieras debidas a los ataques cibernéticos y físicos es una inversión sensata. Además de los impactos materiales, los organismos públicos deben tener en cuenta la confianza de sus ciudadanos, que puede verse gravemente dañada o perdida por completo debido a los retrasos e interrupciones del servicio. Por último, y quizás lo más importante, es de suma importancia proteger a los ciudadanos mediante servicios de salud, seguridad y protección esenciales.
Ventajas y riesgos de la tecnología
La necesidad de iniciativas de digitalización que aumenten la agilidad operativa, la eficiencia y la productividad nunca ha sido mayor. Con la digitalización, los organismos públicos pueden aprovechar las tecnologías de IoT y los flujos de trabajo automatizados, utilizar datos en tiempo real para una mejor toma de decisiones e implementar aplicaciones de edificios inteligentes.
Sin embargo, las personas, los objetos y los procesos conectados de hoy en día también permiten que las amenazas se propaguen rápidamente por los sistemas, dispositivos y aplicaciones, lo que facilita a los piratas informáticos extender su alcance a toda la red. La digitalización también puede crear un nexo entre los riesgos cibernéticos y físicos. Por ejemplo, los actores maliciosos pueden piratear a distancia los centros de datos o acceder físicamente a ellos poniendo en riesgo la cerradura electrónica de una puerta. Además, la convergencia entre TI y TO crea nuevas oportunidades para atacar los recursos de información y los sistemas de edificios críticos.
Las nuevas tecnologías también pueden servir para favorecer o perjudicar a las organismos públicos. Por ejemplo, la inteligencia artificial (IA) ayuda a prevenir las amenazas cibernéticas y físicas, a protegerse de ellas y a acelerar las respuestas a estas, pero también permite a los delincuentes descifrar las contraseñas de los sistemas públicos. En el futuro, necesitaremos prepararnos para situaciones similares con la computación cuántica, que ayudará a las administraciones públicas a resolver problemas complejos pero también facilitará el descifrado de información sensible.
Un marco de éxito
Las administraciones nacionales y locales deben mejorar su capacidad de prevención, protección y reacción ante las amenazas. La inacción no es una opción. Seguir utilizando redes y tecnologías de comunicación anticuadas y aisladas, mientras los riesgos siguen multiplicándose, no es un planteamiento viable desde ningún punto de vista.
A medida que crecen las administraciones públicas, un partner tecnológico puede ayudar a implementar un marco que se ajuste a sus requisitos. El marco RRS (riesgo, resistencia y seguridad) de Alcatel-Lucent Enterprise incluye los procesos, las prácticas recomendadas y las soluciones que las administraciones necesitan para predecir, controlar, evitar y combatir la exposición a los riesgos cibernéticos y físicos.
Trabajando juntos, ALE puede ayudar a las administraciones nacionales y locales a identificar sus riesgos específicos y elegir soluciones para aplacarlos, a colmar las lagunas existentes entre la seguridad cibernética y física y la resistencia, y a defender la aprobación de presupuestos con modelos basados en suscripciones.
Descubra cómo ALE ayuda a las administraciones nacionales y locales a abordar el riesgo, la resistencia y la seguridad para garantizar los servicios críticos y la seguridad de los ciudadanos.
Xavier Mongin
Director global para el sector hotelero, Alcatel-Lucent EnterpriseXavier Mongin es el director global para el sector hotelero de Alcatel-Lucent Enterprise, con sede en Dubái. Tiene más de 20 años de experiencia en la industria hotelera. Antes de este cargo, administró las regiones del sudeste de Europa, África, Turquía, India y Medio Oriente/África. Xavier es un excelente comunicador con amplia experiencia en negociaciones complejas en diversas culturas. Con el deseo de compartir su experiencia y pasión por la innovación, ha cofundado una serie de proyectos empresariales y ha sido mentor de múltiples empresas emergentes.
Xavier es miembro del French Business Council, French Tech Dubai y colaborador de Hyperloop Transport Technologies.
Acerca del autorÚltimos blogs
NIS 2: ALE takes action on cybersecurity
ALE implements effective measures to protect critical operations and ensure compliance with EU cybersecurity regulations.
Preparing for Wi-Fi 7: Five Key Steps for a Smooth Transiti…
Is your network ready for Wi-Fi 7? Here are five steps to help prepare.
Creating a better world through sustainable architecture
Smart buildings use IoT, OT and IT to minimize environmental impact and make our lives more convenient and pleasant.
How certifications create transparency and protect your data
Certifications are good indicators to understand how your data will be protected
