El panorama de las amenazas cibernéticas en el sector público este 2024 para Estados Unidos y Latinoamérica, especialmente en el sector público, refleja una realidad compleja y desafiante.
Las estadísticas clave de ciberseguridad mostraron que las organizaciones a nivel mundial han detectado un promedio de 493,33 millones de ataques de ransomware al día en 2022, y el phishing sigue siendo el ciberataque más común, con aproximadamente 3.400 millones de correos spam diarios.
En América Latina
Se espera que la monitorización de actividades sospechosas se intensifique en aplicaciones de mensajería como Telegram, ya que el cibercrimen ha ampliado su alcance desde la dark web hasta estas aplicaciones.
Además, se ha observado un aumento significativo de campañas maliciosas que emplean malware popular en la región, principalmente el uso de amenazas tipo RAT (Remote Access Trojan), con el objetivo de obtener información valiosa y generar beneficios económicos.
La implementación de modelos de lenguaje avanzados y tecnologías de inteligencia artificial podría potenciar significativamente la capacidad de la ciberseguridad, mejorando la detección de amenazas y la identificación de anomalías de forma más precisa.
Sin embargo, existe la preocupación de que la misma tecnología pueda ser aprovechada por actores malintencionados para orquestar ataques basados en la ingeniería social aún más sofisticados.
El principal reto para el sector público será encontrar un enfoque que logre armonizar la seguridad digital con la preservación de la libertad individual, garantizando la protección contra amenazas cibernéticas emergentes sin comprometer la privacidad y libertad de los usuarios.
Ciberseguridad en las entidades gubernamentales
La ciberseguridad en las entidades gubernamentales es un tema de vital importancia que ha ganado relevancia en los últimos años, especialmente en Latinoamérica.
Con el incremento de los ataques cibernéticos a nivel mundial, las instituciones del sector público se han convertido en objetivos principales para los ciberdelincuentes debido a la cantidad de datos sensibles que manejan y la infraestructura crítica que representan.
Las prácticas de ciberseguridad en las entidades gubernamentales abarcan una serie de estrategias y medidas de protección diseñadas para salvaguardar los sistemas de información y las redes de TI de amenazas como:
- Phishing.
- Malware.
- Ransomware.
- Ataques patrocinados por el Estado.
Estas prácticas incluyen el uso de software antivirus, cortafuegos, sistemas de detección de intrusos y análisis de comportamiento, así como la implementación de políticas de seguridad informática y programas de concienciación y capacitación para empleados y ciudadanos.
En Latinoamérica, los ataques cibernéticos han aumentado significativamente, con un incremento del 600 % en 2021, lo que pone de manifiesto la necesidad de que las entidades gubernamentales fortalezcan sus sistemas de ciberseguridad.
México y Brasil lideran la lista de países con el mayor número de intentos de ciberataques
Seguidos por otros países de la región que también enfrentan desafíos significativos en esta área.
Para enfrentar estas amenazas, es esencial que las entidades gubernamentales desarrollen políticas de ciberseguridad basadas en pautas establecidas, establezcan consejos de ciberseguridad que incluyan a la industria y al mundo académico, y creen una cultura de concienciación en ciberseguridad.
Además, es crucial que haya una inversión continua en tecnología avanzada y en planes de respuesta a incidentes para manejar situaciones de riesgo de manera efectiva.
La ciberseguridad gubernamental protege la información y los sistemas de las entidades, asegurando la confianza de los ciudadanos en su gobierno. Por lo tanto, es un componente esencial para el funcionamiento seguro y eficiente de las instituciones públicas en la era digital.
Vulnerabilidades específicas del sector público
El sector público, que incluye a las entidades gubernamentales y los servicios que proveen, es un blanco atractivo para los ciberataques debido a la cantidad de datos sensibles que maneja y la infraestructura crítica que sostiene.
En 2022, se publicó un listado de las vulnerabilidades más explotadas, resultado de la colaboración de varias agencias de ciberseguridad mundiales, como:
- CISA.
- NSA.
- FBI.
Entre otras.
Este listado incluyó vulnerabilidades críticas en productos de:
- Fortinet.
- Microsoft Exchange Server.
- Zoho ManageEngine.
- VMware.
- Atlassian.
- Apache Log4j2.
- F5 BIG-IP.
Estas vulnerabilidades van desde la exposición de credenciales hasta fallos de autenticación, lo que demuestra la diversidad de los riesgos a los que se enfrenta el sector público.
Además, el acceso a la información pública y la protección de grupos en situación de vulnerabilidad son aspectos cruciales en América Latina.
Por otro lado, la ciberseguridad en el sector público debe abordar amenazas comunes como:
- Ciberataques patrocinados por el Estado.
- Secuestro de datos.
- Suplantación de identidad.
- Hacktivismo.
- Ataques internos.
Es esencial implementar medidas de protección contra estas amenazas para salvaguardar la integridad de los servicios públicos y la confianza de los ciudadanos.
La contratación de servicios digitales por parte del sector público también presenta desafíos únicos, como la vulnerabilidad de los datos y la falta de transparencia en el proceso de contratación.
En conclusión, las vulnerabilidades específicas del sector público requieren una atención especializada y una respuesta coordinada para mitigar los riesgos y proteger la información y los servicios que son esenciales para la sociedad.
La colaboración entre agencias de ciberseguridad, la adopción de políticas inclusivas y la mejora continua de las prácticas de contratación son pasos fundamentales para fortalecer la seguridad en el sector público.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp