ciberseguridad-administraciones-locales

La catástrofe de Anhalt-Bitterfeld y el nuevo modelo de ciberseguridad para Administraciones locales

  07/12/2022   5 min

“Desde esta semana el distrito de Anhalt-Bitterfeld ha recibido el apoyo de más soldados del Ejército Federal para reconstruir las TI. Según el Centro de Comando de Información y Cibernética, seis expertos más han estado trabajando en ello desde el miércoles… Es el primer caso de asistencia administrativa por parte de las tropas a una autoridad civil. Inicialmente está previsto que el despliegue dure hasta el 20 de agosto. Entonces se supone que una empresa civil se hará cargo de los trabajos”.

El párrafo anterior es el extracto de la noticia sobre el caso de Anhalt-Bitterfeld recogida el pasado 13 de agosto en medios alemanes, como la televisión pública MDR y los periódicos Suddeutsche Zeitung, Die Welt o Bild, entre otros.

Hace referencia al ataque informático más serio que ha afectado a una Administración pública europea: el distrito de Anhalt-Bitterfeld, en el estado de Sajonia-Anhalt (Alemania), con 160.000 habitantes. Se produjo este verano y los daños fueron tan serios que obligaron a la intervención urgente del ejército alemán durante siete semanas.

Riesgos de desatender la ciberseguridad para Administraciones locales

Todo empezó el pasado 6 de julio, cuando un ataque de ransomware paralizó todas las actividades administrativas del distrito, en el que trabajan 900 empleados públicos. Hasta después de casi dos semanas no se pudieron reanudar parcialmente los servicios.

Afectó a temas tan críticos como el pago de beneficios sociales o las matriculaciones de vehículos. Además, parte de la información robada, que incluía datos personales y bancarios de unos cien miembros de la Administración, se publicó en la Dark web.

Durante los primeros momentos del ataque los ordenadores y servidores se apagaron, se canceló completamente la atención al público y se suspendió el servicio de correo electrónico. Solo funcionaba la red telefónica. Aunque no se trata del primer ataque informático que sufre una Administración local en Europa, es la primera vez que, tras el desastre ocasionado por el mismo, se declaraba “zona catastrófica”.

El caso de Anhalt-Bitterfeld pone de manifiesto los riesgos que corren las Administraciones locales y el impacto que un ciberataque a las mismas tiene para los ciudadanos.

Las Administraciones centrales y regionales europeas, así como las infraestructuras críticas, disponen de recursos y presupuestos elevados para obtener unos niveles de ciberseguridad muy altos. En cambio, los ayuntamientos y distritos suelen tener pequeños departamentos de TI, escasas partidas económicas y aplicaciones generalmente obsoletas, con brechas de seguridad.

El modelo europeo de ciberseguridad

Para mitigar estos riesgos, la Unión Europea ha alcanzado un acuerdo político para impulsar un modelo de ciberseguridad en dos capas:

– Un primer nivel normativo y colaborativo (Centro de Competencia Europeo), con sede en Bucarest, en el que participan todos los estados miembros.

-Y un segundo nivel nacional (Red de Centros Nacionales de Coordinación), que despliega estas normas en sus estados. Se espera que cada país desarrolle un modelo que brinde servicio a las Administraciones locales, genere economías de escala y reduzca el impacto en sus presupuestos.

La protección de los ayuntamientos, competencia de las Comunidades Autónomas

En España en los últimos años este modelo se ha extendido un nivel más, hasta las Comunidades Autónomas. Se han visto ejemplos en Cataluña y el País Vasco. Ambas han creado organismos para unificar las políticas y la gestión de la seguridad en su ámbito competencial, además de ofrecer algunos servicios a las Administraciones locales e impulsar el desarrollo de una industria regional de ciberseguridad.

Solo en España hay 2.187 ayuntamientos de entre 2.000 y 100.000 habitantes. Según un reciente estudio de Telefónica, un 80 por ciento de ellos brinda servicios de policía local y un 60 por ciento gestionan servicios sociales. Un tercio de ellos considera que no tiene sus necesidades tecnológicas cubiertas.

El enfoque diferencial de Galicia

Recientemente Galicia ha ido un paso más allá. Ha convocado un Acuerdo Marco de Ciberseguridad para dar servicio a la Administración local, a las pequeñas empresas asentadas en el territorio y a los ciudadanos residentes. Otras comunidades están planificando actuaciones similares.

Resumen del alcance del Acuerdo Marco de Servicios publicado por la Agencia para la modernización tecnológica de Galicia

Lo diferencial del enfoque de Galicia es que pone de manifiesto la importancia de la ciberseguridad en todos los ámbitos de la sociedad del siglo XXI. Los ataques informáticos no solo perturban el funcionamiento del organismo o empresa atacada. Con frecuencia también tienen consecuencias directas sobre la sociedad o la economía, como veíamos en el caso de Anhalt-Bitterfeld.

Adicionalmente, la inclusión de aspectos de concienciación y servicio a los ciudadanos ayuda a crear el concepto de “confianza digital”. Es algo necesario para acelerar la adopción de servicios digitales por parte de personas y empresas. y, además, una fuente adicional de “inteligencia” para acotar amenazas y prácticas fraudulentas.

¡El momento es ahora!

Esto empieza a ser especialmente importante en un territorio en el que, según el informe Sociedad Digital en España 2020-2021 de Fundación Telefónica, el 58,7 por ciento de la población ha realizado compras por Internet y el 57,9 por ciento utiliza la red para relacionarse con la Administración. El 73,8 por ciento de las empresas utiliza la Administración electrónica (el 97,5 por ciento entre las empresas de más de diez empleados), el 80 por ciento tiene una página web o el 61 por ciento se promociona a través de redes sociales.

Estamos, por tanto, en un momento ideal para encarar esta transformación necesaria de la ciberseguridad para Administraciones locales, que son las más expuestas y las más cercanas al ciudadano. Y es posible hacerlo de una forma sostenible, a través de modelos que agrupen sus necesidades y reduzcan costes, a la vez que impulsen la economía local.

La ciberseguridad, contemplada en el plan de recuperación económica

Esto se debe a que uno de los ejes del plan de recuperación económica europea está relacionado con la modernización de las administraciones públicas. Como se aprecia en el gráfico inferior, está dotado con 1.000 millones de euros (Inversión 3), para los próximos tres años.

Las iniciativas que persigue cubrir esta inversión son:

  • Administración orientada al ciudadano (Agenda España Digital 2025)
  • Gestión de datos y operaciones inteligentes
  • Ciberseguridad e infraestructuras digitales

En definitiva, el caso de Anhalt-Bitterfeld debe servir de advertencia para prevenir situaciones similares. Como hemos visto anteriormente, la inversión en ciberseguridad funciona y proporciona beneficios a medio y largo plazo. Pero para atender a todos los pequeños ayuntamientos es preciso optimizar el esfuerzo y encontrar un modelo sostenible y adaptado a las características de la sociedad y la economía de cada región. Avisados estamos.

Imagen: Ayuntamiento de Köthen, cabecera del departamento de Anhalt-Bitterfeld (Foto: Michael Sander)

Víctor Deutsch
Victor Deutsch tiene más de 25 años de experiencia en gestión de empresas tecnológicas, en Telefónica y KPMG Consulting. Ha trabajado como consultor de grandes empresas en 20 países en Europa y América. Profesor adjunto de la Universidad de Buenos Aires-UBA (1995-2001). Investigador UBA y coautor de trabajos de Inteligencia Artificial. Coautor del Manual para el Desarrollo Empresario “Líderes del Tercer Milenio”.

Soluciones y Sectores

Te puede interesar

Conoce toda nuestra Propuesta de Valor para Grandes Clientes

Para tu conectividad

 Somos líderes en tecnologías de conectividad, contamos con un potente ecosistema de alianzas, conocemos al 100% los procesos y aplicamos las tecnologías a las necesidades de cualquier sector.

Para tu nube

 Todas las ventajas que el Cloud puede aportar a tu negocio: Soluciones de los principales proveedores y puesta en marcha por equipos profesionales de primer nivel.

Para tu Ciberseguridad y Seguridad Tecnológica

 Somos conscientes de que es esencial dotar a las empresas de los recursos necesarios para hacer frente a los riesgos de seguridad que pongan en peligro su negocio y su reputación.

Para tus Procesos

 Desde Telefónica Empresas, te ayudamos a conocer, reducir y controlar tus procesos, generar eficiencias y optimizar operaciones, garantizando la permanencia de tu negocio.

Para tus Clientes

 Conectar con tus clientes es básico para la pervivencia de tu negocio. Te ofrecemos todo tipo de soluciones (CRM, Asistentes virtuales, Espacios inteligentes, líneas 900…)

Para tus Empleados

 La propuesta de Telefónica Empresas incluye todas las herramientas que tus empleados necesitan para trabajar con la mejor experiencia de usuario. Porque retener el talento es básico.

Consultoría e innovación tecnológica

Toda nuestra experiencia de transformación e innovación a tu alcance. Porque en Telefónica Empresas contamos con un equipo con experiencia tanto en proyectos internos de la compañía, como con clientes de distintos sectores y tamaños.
Consultoría e innovación tecnológica
Te atendemos en el 1489

Contáctanos
Soy una Pyme     No soy empresa
Ir arriba