La colaboración entre industria, academia y sociedad es esencial para encontrar soluciones prácticas ante las ciber amenazas.
En plena era de la digitalización, la ciberseguridad adquiere especial importancia. Así se refleja en la Ley de Seguridad Nacional aprobada en 2015, donde se reconoce como un ámbito de especial interés de la Seguridad Nacional.
Los datos proporcionados por el Ministerio de Interior en el Informe sobre cibercriminalidad reflejan que en 2022 se registraron 374.737 ciberdelitos y, según el Balance Trimestral de Criminalidad del cuarto trimestre de 2023, en este mismo año la cibercriminalidad presentó un incremento del 25,5% frente a los datos de 2022.
En este contexto, los ayuntamientos se ven expuestos a estos ciberataques, como el sufrido en Torre Pacheco a principios de marzo de 2024. El caso de los murcianos no es una excepción, el ayuntamiento de Los Llanos de Aridane (Santa Cruz de Tenerife) vivió la misma mala fortuna. A ellos se les suman otros como los ayuntamientos de Castellón de la Plana, Xixona, Manises o la Universidad de Cádiz.
La realidad es que los ayuntamientos son instituciones especialmente vulnerables por varias razones:
1. Infraestructura tecnológica obsoleta: muchas administraciones locales operan con sistemas y software obsoletos que, a menudo, carecen de actualizaciones de seguridad adecuadas.
2. Presupuestos limitados: los recursos financieros suelen estar restringidos, lo que limita su capacidad para invertir en medidas avanzadas de ciberseguridad.
3. Datos valiosos: manejan una gran cantidad de datos sensibles, incluyendo información personal de los ciudadanos, empresas y documentación crítica para el funcionamiento de la ciudad.
4. Impacto en servicios públicos: los ataques a los ayuntamientos pueden causar graves consecuencias como ya mencionábamos en el punto anterior. Desde gestión de residuos o servicios de emergencia transporte público entre otros. Esto hacer que aumente la presión para pagar el rescate rápidamente.
5. Falta de concienciación y formación del personal: el personal de los ayuntamientos puede no estar adecuadamente formado en prácticas de ciberseguridad, aumentando el riesgo de ciberataques. La concienciación y la formación son esenciales para reducir estos riesgos.
6. Dependencia de terceros y software: los ayuntamientos suelen depender de proveedores externos para la gestión de servicios. Si estos proveedores no
mantienen altos estándares de ciberseguridad, pueden convertirse en puntos de entrada para los atacantes.
Cómo abordar la cibercriminalidad
Para hacer frente a la cibercriminalidad es necesaria una perspectiva multidisciplinar, ya que se trata de un fenómeno complejo que abarca áreas muy distintas, como la tecnología, el derecho, la psicología y la criminología. Por lo tanto, es necesario tener un conocimiento muy especializado en todas estas áreas.
Es por ello por lo que la colaboración intersectorial se convierte en clave. El trabajo común de lo público, lo privado y lo académico permite desarrollar soluciones que permitan a las instituciones estar prevenidas.
*Esta iniciativa se realiza en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia, financiadas por la Unión Europea (Next Generation), el proyecto del Gobierno de España que traza la hoja de ruta para la modernización de la economía española, la recuperación del crecimiento económico y la creación de empleo, para la reconstrucción económica sólida, inclusiva y resiliente tras la crisis de la COVID19, y para responder a los retos de la próxima década.