Infografía | El ciber riesgo en la administración pública

La digitalización e Internet están revolucionando el mundo. No se le escapa a nadie que las tecnologías de la información y la comunicación están cambiando la forma en que hacemos negocios, nos movemos, nos relacionamos y, también, en que funciona el sector público. Tanto las plataformas de gobierno electrónico como los sistemas digitales de las administraciones son vulnerables a los ciber ataques. Así, el ciber riesgo en la administración pública se ha disparado.

La digitalización de las administraciones públicas

En mayor o menor grado, las administraciones públicas están cada vez más digitalizadas. De simples páginas web a plataformas de trámites online o aplicaciones móviles de relación con el ciudadano, cada vez más ayuntamientos se apoyan en la tecnología para ser más eficientes. Este cambio no se da solo de puertas hacia afuera, sino que de forma interna el sistema está cada vez más digitalizado.

Así, los trabajadores de las administraciones utilizan a diario servicios como el correo electrónico. Además, todos los ordenadores de la administración pública están conectados en red y, en muchas ocasiones, con servidores centrales de servicios autonómicos y estatales. Por otra parte, la administración electrónica no solo está cambiando la forma en que las administraciones públicas se relacionan con el ciudadano, sino que afecta también la forma en que las administraciones se relacionan entre sí y con proveedores de servicios, licitadores, etc.

Este mundo cada vez más virtual está lleno de ventajas para ciudadanos y administraciones, como el ahorro y la mayor eficiencia o la flexibilidad. Pero sus riesgos también son mayores. Todo lo que está conectado puede ser hackeado. Y la información privada que almacenan las administraciones públicas se coloca entre las más sensibles y susceptibles de robo.

El ciber riesgo en la administración pública

El Instituto Nacional de Ciberseguridad (INCIBE) resolvió en 2017 un total de 123.064 incidentes de ciber seguridad, un 6,77% más que 2016. Parte de estos ataques y fallos se centran en el sistema público. En el recuerdo todavía están casos como el de WannaCry, que puso en jaque a empresas globales y a pilares de algunas administraciones públicas, como el sistema nacional de salud de Reino Unido.

La mayoría de ataques y brechas de seguridad son, sin embargo, de menor escala y no ocupan portadas de periódicos. Multitud de ciber ataques afectan a webs municipales e incluso se han registrado casos de extorsión en algunas administraciones públicas. Técnicas como phising, malware o ransomware para chantaje o troyanos están a la orden del día.

Además, a todo esto, se suma la entrada en vigor obligatoria del Reglamento Europeo de Protección de Datos (RGPD). Este reglamento busca proteger los datos privados de los ciudadanos de la Unión Europa, muchos de los cuales son gestionados y almacenados por los ayuntamientos, como el padrón, el catastro o la información bancaria. Según el RGPD, si una administración pública sufre una brecha de seguridad, estará obligada a activar el protocolo de notificaciones, analizar la posible afectación y corregir la situación que hecho posible el ataque.

Las soluciones del sector asegurador

La digitalización, la interconexión, la administración electrónica y el RGPD presentan nuevos retos y riesgos para las administraciones públicas:

• Riesgos derivados de la gestión de incidentes ante ataques cibernéticos
• La ciber extorsión
• Costes de las notificaciones por brechas de seguridad

Ante estos nuevos riesgos, el mercado asegurador ya ha empezado a dar soluciones. En este aspecto, las administraciones públicas no son muy distintas de otros sectores sensibles como la banca o la sanidad. Las pólizas de ciber riesgo cubren, entre otras cosas, los gastos derivados de la gestión del incidente (los seguros disponen de forenses informáticos, especialistas legales y de comunicación y gestión del mismo), la extorsión y los costes de gestión de notificaciones. Además, también contemplan coberturas por sanciones e indemnizaciones a terceros.

El patrimonio virtual de una administración pública es algo real. No solo eso, sino que es el patrimonio que más incidentes sufre. A medida que la sociedad y los servicios se digitalizan, el valor de este patrimonio aumenta. Al igual que se asegura el patrimonio inmobiliario, las administraciones públicas deben ser conscientes de la existencia del ciber riesgo y las posibilidades de transferirlo al mercado asegurador.

Infografía | Ciber riesgo en la administración pública