La pandemia de COVID-19 ha impulsado a muchas organizaciones gubernamentales alrededor del mundo a acelerar el despliegue de tecnologías digitales en los últimos 18 meses. Esto ha sido impulsado por la creciente demanda de servicios gubernamentales, el apoyo a una fuerza de trabajo remota y los requisitos de prestación de servicios virtuales para los ciudadanos, junto con otras presiones de la sociedad para cambiar y evolucionar las prioridades.
Esto ha presentado a las organizaciones gubernamentales nuevas oportunidades de innovación, utilizando las tecnologías y los datos para crear confianza, agilidad y resistencia en el sector público. También ha abierto más puertas a la colaboración entre organismos para impulsar resultados positivos para los ciudadanos durante la pandemia y después.
Si bien esta transformación ha sido absolutamente necesaria, también ha convertido al sector público en un objetivo principal para los ciberdelincuentes debido a los datos sensibles recopilados por los departamentos gubernamentales, así como a su creciente dependencia de los servicios basados en la nube.
Un ejemplo de este fenómeno es el Centro Australiano de Ciberseguridad (ACSC), que respondió a más de 2.266 incidentes de ciberseguridad en los 12 meses hasta el 30 de junio de 2021. 436 de ellos tuvieron como objetivo el Gobierno Federal de Australia, mientras que 367 fueron contra los gobiernos estatales y territoriales.
Esto fue particularmente destacado en junio de 2020, cuando un sofisticado actor basado en el estado atacó todos los niveles del gobierno australiano, planteando importantes amenazas a la seguridad del país. Según la ACSC, “el acceso a las redes gubernamentales siguió siendo una prioridad para los ciberagentes maliciosos. Las operaciones cibernéticas se dirigieron deliberadamente a entidades de la Commonwealth con la intención de obtener información de valor estratégico para socavar nuestra ventaja y reforzar la suya”.
El aumento de los ciberataques en el sector público es una llamada de atención para que todas las organizaciones gubernamentales revisen sus niveles de higiene en ciberseguridad. Los niveles de madurez de la ciberseguridad siguen variando en las distintas organizaciones y se requiere un esfuerzo sostenido para hacer frente a la evolución del entorno de amenazas.
Controlar quién tiene acceso a qué
A las organizaciones gubernamentales se les confía la custodia de grandes cantidades de información personal altamente sensible. Parte de la revisión de su estrategia de ciberseguridad debería incluir el refuerzo de quién tiene el control y el acceso a la información y los sistemas críticos altamente privilegiados.
Sin embargo, con más usuarios, dispositivos y aplicaciones que nunca, muchas organizaciones gubernamentales están luchando por mantener la visibilidad y el control de las cuentas y credenciales que permiten este acceso privilegiado. Para reducir el riesgo de ataques, es necesario hacer un claro “balance” y la posterior eliminación de los privilegios innecesarios, de forma continua.
Adoptar un enfoque de seguridad de la identidad
Es crucial asegurar el acceso privilegiado; según Forrester, el 80% de todas las violaciones de la seguridad tienen que ver con credenciales privilegiadas predeterminadas, perdidas, robadas o comprometidas. Las organizaciones gubernamentales deben examinar cómo desplegar una solución integral de seguridad de la identidad, centrada en autenticar cada identidad con precisión, autorizarla con los permisos adecuados y proporcionar acceso a los activos privilegiados de manera estructurada, todo ello de forma que pueda auditarse o contabilizarse.
La implementación del mínimo privilegio es un componente importante del esfuerzo por asegurar el acceso y las identidades privilegiadas para la infraestructura y las aplicaciones basadas en la nube que son esenciales para las operaciones de TI en el sector público.
En un mundo perfecto, cada identidad está configurada para tener sólo los privilegios y permisos necesarios para realizar sus funciones previstas, ni más ni menos. Este es el quid del principio del mínimo privilegio y un principio básico de la confianza cero: “nunca confíes, siempre verifica”.
Obtener el control de la información y los sistemas críticos
La seguridad de la identidad ofrece a las organizaciones gubernamentales la tranquilidad de que sus activos más importantes están protegidos, al tiempo que acelera su capacidad para proporcionar servicios ágiles y digitales a los ciudadanos.
Piense en la seguridad de la identidad como el último guardián de quién tiene acceso a qué, dónde y durante cuánto tiempo. Las organizaciones gubernamentales obtienen una completa protección, control y visibilidad del acceso privilegiado a través de redes, sistemas y aplicaciones críticas. Al mismo tiempo, consiguen la capacidad de mitigar los riesgos de seguridad y protegerse contra el acceso no autorizado a cuentas privilegiadas, la suplantación de identidad, el fraude y el robo.
Con información de GovTech Review