La continuidad del servicio público se está viendo comprometida por el aumento de los ciberataques en el sector público. ¿Cómo gestionar la crisis y garantizar la ciberresiliencia?
Definición de servicio público
El Parlamento Europeo define el servicio público como «basado en una necesidad de interés general, es decir, común y esencial para todos«. Generalmente incluye
– la distribución de electricidad, gas y agua
– los ferrocarriles y el transporte público local
– los servicios postales y las telecomunicaciones.
Entre los grandes principios a los que están sujetos los agentes del servicio público destacan la adaptabilidad y la continuidad del servicio público.
La continuidad del servicio público ante el aumento de las ciberamenazas
Responder a la necesidad de interés general
El Parlamento Europeo también subraya que uno de los grandes principios del servicio público es la continuidad: «el servicio [público] debe prestarse de forma continua y regular (obligación de suministro)«. Este principio garantiza que los ciudadanos puedan beneficiarse de sus servicios esenciales en todo momento. Es el caso, por ejemplo, de los servicios hospitalarios de urgencia o de los servicios de policía y gendarmería.
El sector público, en el punto de mira
Con la creciente digitalización, las administraciones públicas se convierten en objetivos prioritarios de los ciberataques. Las ciberamenazas se ven exacerbadas por el teletrabajo y el creciente uso de la nube. La dependencia de proveedores externos y la aparición del «ransomware como servicio» aumentan su vulnerabilidad. En 2023, el sector público fue el más afectado por los ciberataques, por delante de la sanidad y las finanzas. De hecho, en Europa, entre julio de 2022 y junio de 2023, el 19% de los ciberataques tuvieron como objetivo las administraciones públicas, según el último informe de ENISA. En Francia, entre enero de 2022 y junio de 2023, la Agencia Nacional para la Seguridad de los Sistemas de Información (Anssi) se ocupó de 187 ciberataques dirigidos a las autoridades locales. De hecho, las autoridades locales y regionales y el sector hospitalario público siguen siendo los más atacados, por delante de la administración pública estatal.
Ejemplos de pérdida de continuidad del servicio público tras un ciberataque
Ciberataque en un centro hospitalario de Corbeil-Essonnes
En Francia, en agosto de 2022, el centro hospitalario South Francilien de Corbeil-Essonnes sufrió un ciberataque que ralentizó considerablemente el funcionamiento del establecimiento. El personal ya no puede acceder a su software interno. Algunos equipos esenciales quedaron fuera de servicio. Hubo que activar su plan de emergencia para garantizar la asistencia en un contexto muy degradado. Además, la vuelta a la normalidad se observó varias semanas después del ciberataque. El personal sanitario tuvo que recurrir a métodos improvisados para mantener a duras penas la continuidad del servicio hospitalario.
Ciberataque que afectó a la red ferroviaria danesa
En Europa, en noviembre de 2022, la red ferroviaria danesa sufrió una importante interrupción tras un ciberataque. El ataque tuvo como objetivo el entorno de pruebas de software de un subcontratista del operador ferroviario DSB. Aunque indirecto, este ataque provocó el cierre de los servidores del subcontratista y la interrupción a largo plazo del tráfico ferroviario. La consecuencia: la imposibilidad de desplazarse para muchos viajeros, en pleno fin de semana.
Ciberataque que afecta a una ciudad y sus servicios
Por último, en 2023, la ciudad de Lille también tuvo que hacer frente a un importante ciberataque que provocó el corte de las líneas telefónicas e interrumpió el acceso de los residentes a los servicios en línea. Los funcionarios se vieron obligados a dejar de utilizar sus herramientas informáticas.
Continuidad de los servicios públicos mediante videoconferencias seguras
Gestión de la crisis
En caso de ciberataque o fallo informático, toda una infraestructura puede funcionar mal.
El primer paso de los equipos de gestión de crisis es mantenerse en contacto con los colaboradores. Tanto en una empresa como en una administración pública, también es fundamental mantener un vínculo con los clientes o los ciudadanos.
La videoconferencia segura puede satisfacer estas necesidades ofreciendo un canal de comunicación dedicado y seguro. Los equipos de gestión de crisis prosiguen sus debates y los colaboradores se mantienen en contacto tanto internamente como con el exterior.
Tixeo ofrece una solución de videoconferencia segura, con cifrado de extremo a extremo de los flujos de comunicación de audio, vídeo y datos. Disponible en la nube privada, certificada SecNumCloud, permite a las administraciones públicas beneficiarse de una herramienta privilegiada para reuniones sensibles y de una herramienta de comunicación de emergencia segura.
Garantizar la ciberresiliencia
La videoconferencia segura permite así a las organizaciones públicas reforzar su ciberresiliencia. Ante el recrudecimiento de las ciberamenazas, las administraciones no tienen más remedio que prepararse para posibles ciberataques a gran escala.
Para garantizar la continuidad del servicio público, la herramienta de comunicación de emergencia segura debe poder funcionar fuera de la red de Internet, con un despliegue en versión on-premise. En efecto, este tipo de despliegue se realiza directamente en la infraestructura de la organización. Incluso en medio de una interrupción general de la red, los equipos siguen intercambiando información de forma segura. La videoconferencia segura limita así el tiempo de recuperación y vuelta a la normalidad.
Además, la directiva NIS 2 obligará a muchas organizaciones europeas a implantar una herramienta de comunicación de emergencia segura de aquí a finales de año.
Nueva Directiva NIS 2: ¿Qué cambia para las empresas y administraciones europeas?