La digitalización de los procesos y sistemas del gobierno, al igual que en el sector privado, puede crear riesgos para la privacidad de la información y la continuidad operacional. Las defensas exitosas no son fáciles de diseñar. De hecho, los escépticos han argumentado que los propios requisitos de ciberseguridad de los gobiernos no necesariamente construyen fortaleza real.
Por eso, es recomendable seguir tres principios que pueden ayudar a los gobiernos para que sus sistemas tecnológicos sean más resistentes contra riesgos cibernéticos:
1
Establecer prioridades en los activos de información a proteger
Los gobiernos evitan la mayoría de los ciberataques, pero las amenazas se vuelven cada vez más complejas. Construir defensas capaces de detener cada ataque costaría enormes sumas de dinero.
En cambio, lo que los gobiernos pueden hacer es determinar la importancia de cada uno de sus activos de información y establecer objetivos específicos para proteger esos activos. Esto generalmente significa dedicar recursos adicionales para blindar la información más sensible y valiosa.
2
Prestar especial atención a las compensaciones entre los objetivos de ciberseguridad
También hay que considerar los fondos disponibles para las medidas de seguridad y la disposición de los departamentos gubernamentales a adaptarse a los nuevos requisitos de seguridad. Aplicar protecciones a los sistemas tecnológicos normalmente implica cambios operativos.
Tomar en cuenta esos cambios, junto con sus costos financieros, puede ayudar a los funcionarios del gobierno a elaborar planes de seguridad cibernética viables.
3
Compartir conocimiento y trabajar con el sector privado puede hacer que los planes de ciberseguridad sean más efectivos y prácticos
Las empresas y los gobiernos enfrentan muchas amenazas, a menudo de los mismos actores, y el ciberespacio es un campo en el que el gobierno no tiene el monopolio del uso de la fuerza defensiva.
Al intercambiar lo que aprenden sobre ciberamenazas y respuestas de seguridad, y al colaborar en sus planes de protección cuando tiene sentido hacerlo, las organizaciones públicas y privadas son capaces de defenderse mejor contra los riesgos que enfrentan en común y, de ese modo, cuidar los intereses de sus constituyentes.
Con información de Digital by Default: A guide to transforming government
de McKinsey Center For Government (2017)