Ciberseguridad en el gobierno: cuatro aspectos clave

Por

8 septiembre, 2019

1550

Desarrollar una estrategia de ciberseguridad en el gobierno es imperativo para los CIOs del sector público, a reserva del avance en la Estrategia Nacional de Ciberseguridad (ENCS) presentada por la anterior administración. Un estudio del Consejo Mexicano elaborado por McKinsey establece tres ejes principales de vulnerabilidad para el gobierno:

Información ciudadana, como datos de identificación, información electoral, de salud, educativa y tributaria, entre otros.
Infraestructura y sistemas, como telecomunicaciones, electricidad, agua y salud, por mencionar algunos.
Integridad institucional, tales como afectaciones a partidos u organismos electorales con el fin de influir en una elección, como los que recientemente se investigaron en los Estados Unidos.

Ciberseguridad en el gobierno: desarrollar estrategias

Aunque parezca obvio, lo primero que tiene que realizarse es un plan de ciberseguridad, el cual debe considerar desde dónde se almacenarán los datos e información sensible y los niveles de autenticación y acceso, hasta la seguridad de la red, la nube, las aplicaciones y los dispositivos conectados (IoT).

Integrar a los empleados a la solución

De acuerdo con un informe de IBM, el 95% de los incidentes de seguridad se deben a un factor humano. Por ello resulta fundamental que todos las personas reciban entrenamiento para que sepan cuál es su papel para prevenir ciberataques. Este entrenamiento puede ser en línea y utilizar animaciones o video para resultar más amigable. Es imprescindible que sea obligatorio y se repita de manera periódica.

Preparación, preparación, preparación

Al igual que constantemente se hacen simulacros sobre cómo actuar en un sismo, las instituciones de gobierno deben estar preparadas para contener ciberataques. Los procedimientos correspondientes se deben ensayar frecuentemente para asegurar que funcionen correctamente y el personal esté listo en caso de contingencia cibernética.

Ciberseguridad en el gobierno: esfuerzo integrado del equipo de TI

Es claro que cada miembro del equipo tiene un papel determinado. Sin embargo, es vital que no se creen los llamados silos, sino que haya una visión integral de ciberseguridad, en la que todos se mantengan alertas ante posibles señales de advertencia, sin importar cuál sea su rol específico.

Al seguir estos pasos, los líderes de tecnologías de información y ciberseguridad del gobierno podrán tener a sus instituciones preparadas para prevenir cualquier ataque.