Desde la atención médica y la educación hasta la vivienda, el transporte, la energía y mucho más, los departamentos gubernamentales de todo el Reino Unido son los componentes fundamentales del sistema democrático del país que garantiza una buena gobernanza continua a través de la provisión de servicios que satisfacen las necesidades de los ciudadanos mientras representan sus intereses.
Además de extraordinarios desafíos financieros, el sector del gobierno local ha tenido que lidiar con un entorno que cambia rápidamente provocado por la interrupción de la pandemia, el aumento de las tensiones geopolíticas y una sociedad global que se digitaliza rápidamente. Esto ha impulsado la necesidad de la transformación digital del sector público del Reino Unido para no solo seguir el ritmo del panorama cambiante, sino también aprovechar las oportunidades que ofrecen las tecnologías emergentes para mejorar la eficiencia y mejorar la prestación de servicios.
Por ejemplo, a pesar de que el gobierno del Reino Unido tenía más de 1 800 sitios web disponibles para los ciudadanos en 2010, todavía lo encontraron difícil interactuar con el gobierno en línea y encontrar la información necesaria que necesitaban. Hoy, el establecimiento de GOV.UK como un único hogar en línea para que los ciudadanos interactúen con el estado ha mejorado la conexión directa entre los departamentos y autoridades gubernamentales y los ciudadanos comunes.
La transformación de las agencias gubernamentales es, por lo tanto, demostrablemente importante para facilitar su capacidad de permitir una mejor calidad de vida de los ciudadanos, ya que la tecnología es un habilitador poderoso que puede ayudar a respaldar una mejor toma de decisiones, garantizar el uso eficiente de los recursos, promover la innovación y la inclusión, fortalecer la transparencia y la rendición de cuentas y construir una mejor relación entre el gobierno y su gente.
Pero, a medida que el gobierno del Reino Unido trata de avanzar hacia la transformación digital de sus procesos y sistemas de gobierno, este cambio está introduciendo una serie de nuevos riesgos y vulnerabilidades que podrían afectar t su capacidad para brindar servicios de manera efectiva si se explotan estas vulnerabilidades.
A medida que los ciberataques y las amenazas continúan aumentando exponencialmente en todo el mundo, los actores maliciosos se dirigen cada vez más al sector público, ya que las agencias gubernamentales son responsables de la infraestructura clave. que forma la columna vertebral de los sistemas que manejan el país al mismo tiempo que almacena, genera y procesa cantidades masivas de datos confidenciales. Por lo tanto, los ciberdelincuentes pueden aprovechar cualquier vulnerabilidad como una forma de paralizar esta infraestructura vital o tomarla como rehén para pedir un rescate. De hecho, 40 por ciento de los incidentes cibernéticos de 2020 a 2021 dirigidos directamente o afectados al sector público del Reino Unido.
Mientras el gobierno se embarcaba en su nuevo Estrategia de seguridad cibernética para crear un sector público más resistente a la cibernética, proteger activos clave y datos de los ciudadanos y garantizar la entrega ininterrumpida de servicios vitales tan solo el año pasado, los departamentos gubernamentales de todo el país, particularmente a nivel local, como los ayuntamientos o los consejos de condado, actualmente no están completamente equipados o no están preparados para lidiar con la creciente sofisticación de los ciberdelincuentes. Sin embargo, hay algunas cosas simples que el gobierno puede hacer para mantener un entorno digital seguro a medida que aumentan la eficiencia y la eficacia de los servicios vitales para los ciudadanos.
Empleo de seguridad de terceros
Puede sonar obvio, pero externalizar la protección de ciberseguridad es la forma más fácil/rápida para que el sector público se proteja de un ataque. Las empresas de todo el mundo han desarrollado su experiencia para prevenir ataques e infracciones de manera precisa y eficiente antes de que ocurran.
Al buscar soluciones de seguridad establecidas, sólidas y confiables, las agencias gubernamentales, incluso a nivel local, podrán para ayudar a proteger la infraestructura y la información críticas y garantizar la privacidad y el cumplimiento. Una fuerte ciberseguridad puede ayudar a prevenir la pérdida de datos, especialmente cuando los departamentos gubernamentales comparten información crítica entre sí durante proyectos de colaboración que mejoran la prestación de servicios.
Capacitación de servidores públicos para reducir el riesgo de una filtración
A menudo, las vulnerabilidades más comunes en un ataque cibernético no están en absoluto dentro de la esfera digital. De hecho, son las personas que hacen uso de las aplicaciones, el software y los sistemas a través de los cuales los actores maliciosos obtienen acceso.
Sin embargo, la capacitación y los ejercicios regulares para los trabajadores del gobierno garantizarán que estén actualizados con el software más reciente. y riesgo ayudándolos a comprender cómo reconocer cualquier riesgo o amenaza potencial y saber qué hacer una vez que los hayan identificado. Un ejemplo de este tipo de amenazas son las campañas de phishing, que son bastante simples en la mayoría de los casos pero sorprendentemente efectivas en empleados no capacitados.
Mantener un compromiso con la privacidad y la seguridad
Crear y hacer cumplir una cultura que priorice la seguridad será clave para ayudar a combatir los riesgos cibernéticos antes de que se conviertan en una amenaza, lo que permitirá que todos los trabajadores del gobierno compartan la responsabilidad de la seguridad y, en última instancia, ayuden a reducir los riesgos.
También es vital que el sector público establezca estándares y procesos claros para evaluar, prepararse y mitigar los riesgos de seguridad de una manera que se adapte a las vulnerabilidades y amenazas únicas que enfrenta cada departamento, agencia u organización, así como el impacto potencial que un podría tener un ataque exitoso.
Esto no solo creará un sector público más seguro y resistente, sino que también ayudará a facilitar la confianza pública en los departamentos y agencias gubernamentales, lo cual es fundamental para lograr una mejor relaciones con los ciudadanos y brindándoles una mejor prestación de servicios. Actualmente, la confianza pública en el gobierno del Reino Unido ha disminuido, y el 49 % de la población señala que no confiaban en el gobierno nacional y solo el 35 por ciento informó que sí.
Más que eso, la innovación en la prestación de servicios simplemente depende de la seguridad. Los beneficios potenciales de una mejor prestación de servicios mejorada por la tecnología son inmensos, pero sin una seguridad sólida, los riesgos cibernéticos seguirán representando una amenaza única y mayor para la prestación eficiente de servicios clave en todo el país.
Crédito de imagen: donscarpo/depositphotos.com
JP Perez-Etchegoyen es CTO de Onapsis , una empresa líder mundial en gestión de ciberseguridad y vulnerabilidades que proporciona soluciones de ciberseguridad al 20 % de las empresas de Fortune 100. JP analiza qué es el ransomware y brinda consejos a las empresas que buscan prevenir y protegerse contra la creciente amenaza del ransomware, antes de que sea demasiado tarde.