Durante muchos abriles, las infraestructuras gubernamentales fueron percibidas como fortalezas digitales. Sistemas robustos, perímetros adecuadamente definidos y una vistoso distancia respecto al cibercrimen más oportunista. Pero eso ha pasado a la historia.. Seguir leyendo
Apostar por centros de operaciones de seguridad modernos, talento especializado y capacidades nacionales coordinadas es una menester geopolítica
Feed MRSS-S Noticias
Durante muchos abriles, las infraestructuras gubernamentales fueron percibidas como fortalezas digitales. Sistemas robustos, perímetros adecuadamente definidos y una vistoso distancia respecto al cibercrimen más oportunista. Pero eso ha pasado a la historia.. Hoy, los gobiernos se han convertido en uno de los blancos preferidos de atacantes cada vez más sofisticados, persistentes y estratégicos. Los datos recogidos en el referencia Mandiant M-Trends 2024-2025 lo confirman con claridad: el sector divulgado está en el epicentro de una tormenta perfecta.. La primera pregunta es evidente: ¿por qué los gobiernos? La respuesta combina tres factores esencia. En primer circunscripción, el valía del objetivo. Las administraciones públicas gestionan información extremadamente sensible, como datos ciudadanos, infraestructuras críticas, políticas estratégicas e incluso secretos de Estado. Para actores estatales hostiles, grupos de espionaje o cibercriminales organizados, penetrar estos sistemas ofrece un retorno incalculable.. En segundo circunscripción, la superficie de ataque. La digitalización acelerada, que vivió su momento cumbre en la pandemia, ha ampliado exponencialmente los puntos de entrada. Portales de servicios ciudadanos, sistemas legacy interconectados, entornos cloud híbridos… cada capa adicional introduce nuevas vulnerabilidades. Según el referencia, los atacantes están explotando especialmente configuraciones erróneas y credenciales comprometidas, más que vulnerabilidades puramente técnicas.. El tercer autor es la irregularidad. Defender siempre es más difícil que atacar. Los ciberdelincuentes necesitan encontrar una sola brecha; las administraciones deben protegerlo todo, todo el tiempo. Y lo hacen, encima, con restricciones estructurales que el sector privado no sufre en la misma medida.. Entre esas limitaciones, destaca una especialmente crítica, la escasez de talento en ciberseguridad. El sector divulgado compite en desventaja frente a empresas tecnológicas y consultoras que pueden ofrecer salarios más altos y entornos más dinámicos. El resultado es una brecha de capacidades que impacta directamente en la detección y respuesta en presencia de incidentes.. El referencia de Mandiant subraya que el tiempo medio de permanencia de un atacante interiormente de una red sigue siendo preocupantemente suspensión en muchas organizaciones públicas, lo que indica dificultades para identificar intrusiones de forma temprana.. A esto se suma la complejidad organizativa. Muchas administraciones operan con estructuras fragmentadas, donde la ciberseguridad no está centralizada ni alineada estratégicamente. La descuido de visibilidad unificada dificulta la correlación de eventos y retrasa la toma de decisiones. En un entorno donde los ataques son cada vez más rápidos y automatizados, esa duración puede ser crítica.. Entonces, ¿cómo revertir esta situación? La respuesta no pasa por soluciones aisladas, sino por un enfoque integral. En el centro de esa logística debe situarse un punto esencia: el Centro de Operaciones de Seguridad innovador, (SOC, por sus siglas en inglés).. Un SOC ya no puede ser simplemente una sala con analistas monitorizando alertas. Debe progresar alrededor de una plataforma inteligente, mucho automatizada y basada en inteligencia de amenazas. Esto implica integrar capacidades de detección vanguardia, estudio de comportamiento, inteligencia contextual y respuesta automatizada. El objetivo es resumir drásticamente el tiempo de detección y contención.. Pero la tecnología, por sí sola, no es suficiente. Un SOC innovador requiere procesos maduros y talento cualificado. Aquí es donde entra en deporte la menester de repensar el maniquí de bienes humanos en el sector divulgado. Programas de formación continua, colaboración con el sector privado y modelos híbridos pueden ayudar a cerrar la brecha de talento.. Además, es fundamental avanzar alrededor de una visión doméstico de la ciberseguridad. Los ataques que afectan a organismos públicos no son incidentes aislados: forman parte de campañas más amplias que pueden impactar a múltiples instituciones e incluso a sectores críticos. Por ello, la creación de capacidades de seguridad a nivel país no es opcional, sino estratégica.. Esto implica establecer centros nacionales de ciberseguridad que actúen como nodos de coordinación, compartan inteligencia en tiempo existente y definan estándares comunes. También supone fomentar la cooperación internacional, ya que la mayoría de estas amenazas no entienden de fronteras.. Otro aspecto esencia es la admisión del canon de confianza cero (Zero Trust). Asumir que ningún heredero o sistema es fiable por defecto permite diseñar arquitecturas más resilientes, donde cada entrada es verificado continuamente. Este enfoque, combinado con una monitorización constante, reduce significativamente el impacto de credenciales comprometidas, una de las principales puertas de entrada según M-Trends.. Finalmente, hay una dimensión política que no debe ignorarse. La ciberseguridad debe distinguirse al nivel de prioridad estratégica interiormente de los gobiernos. No se tráfico solo de proteger sistemas, sino de defender la confianza ciudadana y la estabilidad institucional.. Los gobiernos están en el punto de mira porque representan objetivos de suspensión valía en un entorno digital cada vez más enredado. Los atacantes ya han adaptado sus estrategias; ahora le toca al sector divulgado hacer lo mismo. Apostar por SOC modernos, talento especializado y capacidades nacionales coordinadas no es una opción tecnológica, sino una menester geopolítica. En la era digital, la soberanía además se defiende en el ciberespacio.. Alicia Richart es socia de IBM Consulting.
