El gobierno mexicano puede fomentar la confianza de los ciudadanos al implementar sólidas estrategias de ciberseguridad


Imagen: Zdzisław Beksiński


Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker y líder del Capítulo Querétaro de la Fundación OWASP.

Los equipos de tecnología de la información del gobierno mexicano se encuentran en un punto de equilibrio difícil: Por un lado, deben hacer frente a las crecientes amenazas de ciberataques, cada vez más sofisticados con el uso de tecnologías avanzadas como la inteligencia artificial (IA). Por otra parte, están comprometidos a ofrecer servicios digitales transparentes a los ciudadanos, proporcionando acceso a registros públicos, informes, actas y otros documentos oficiales.

De acuerdo con la unidad de investigación de SILIKN, en 2024, el panorama de ataques de ransomware contra dependencias del gobierno mexicano ha continuado siendo preocupante. Aunque no se han publicado cifras exactas para todo el año, se ha alertado que al menos 40 dependencias están en alto riesgo de sufrir ataques inminentes. Instituciones como Pemex, la Lotería Nacional, el gobierno de la CDMX y el IMSS son consideradas las más vulnerables.

Esto deja a los ciudadanos vulnerables y expuestos a posibles abusos si las agencias gubernamentales no implementan estrategias sólidas para enfrentar estas amenazas. No obstante, algunas medidas de ciberseguridad, como la incorporación de autenticación en múltiples pasos, pueden dificultar el acceso de los usuarios a los servicios gubernamentales. Por ejemplo, el caso que ocurrió con los usuarios de la cuenta Llave, que da acceso a las plataformas digitales de la CDMX. En mayo de 2024, nombres de usuario y contraseñas fueron expuestos a ciberdelincuentes a través de canales de mensajería cifrada, como Telegram, comprometiendo la información personal de 6.3 millones de usuarios registrados. Ante esto, el gobierno de la CDMX implementó la autenticación de doble factor, lo que generó confusión y dificultades para gran parte de los usuarios, ocasionando molestias e inconvenientes.

Ya sea que los ciudadanos necesiten acceder a registros públicos o utilizar funciones de autoservicio, es fundamental que los gobiernos locales y estatales ofrezcan tecnología que facilite la consulta y disponibilidad de información de manera transparente. Sin embargo, este objetivo sólo se alcanzará si la tecnología proporciona un acceso fácil y directo. Encontrar el equilibrio adecuado puede resultar complicado, pero es crucial que los gobiernos estatales y locales alineen sus esfuerzos en materia de seguridad y transparencia. Primero deben implementar las medidas de protección necesarias y luego comunicarlas de manera clara a sus comunidades.

La necesidad de equilibrar la seguridad y la transparencia es más crucial que nunca. Actualmente, los gobiernos estatales y locales enfrentan un riesgo considerable de ciberataques. Sin embargo, en este contexto, los ciudadanos dependen de la transparencia de sus gobiernos para mantenerse informados, participar en el diálogo comunitario y ser usuarios activos de los servicios. Los ciberataques exitosos contra estos gobiernos pueden causar un daño significativo a su reputación y resultar en una pérdida de confianza por parte de los ciudadanos, especialmente en momentos críticos.

En los últimos años, los atacantes cibernéticos han demostrado ser muy creativos; sin embargo, algunas de las amenazas más tradicionales para los gobiernos estatales y locales siguen siendo los ataques DDoS, el ransomware y el malware. Para mitigar estos riesgos, los equipos de tecnología gubernamental deben enfocar sus esfuerzos en adoptar prácticas de seguridad efectivas, lo que incluye desde las defensas en las que invierten hasta los socios que eligen y el personal que contratan.

Para fortalecer las defensas cibernéticas, los equipos de tecnología en el gobierno deben invertir en servicios de alojamiento de sitios web que utilicen cifrado Secure Sockets Layer (SSL) y mejorar la seguridad con HTTP Strict Transport Security (HSTS). Estas medidas aseguran que todos los datos intercambiados en los sitios gubernamentales estén cifrados, protegiendo funciones de autoservicio. La implementación de HSTS también resguarda los sitios de ataques de degradación de protocolo y el secuestro de cookies, asegurando conexiones seguras y reduciendo el riesgo de interceptación de datos. Un proveedor de soluciones de alojamiento confiable debe ofrecer mitigación de DDoS y garantizar la aplicación regular de parches y actualizaciones de software.

También es crucial tener en cuenta el riesgo que representan los terceros. Muchos de los datos más valiosos que los ciudadanos necesitan acceder, como actas, agendas y otros documentos oficiales relacionados con la gestión de los gobiernos locales, son administrados por proveedores de servicios de documentación. Para garantizar un acceso seguro a esta información, es fundamental evaluar las capacidades de seguridad de cada proveedor. Esto asegura la protección de datos críticos y previene que los cibercriminales obstaculicen el acceso de los ciudadanos o se desplacen lateralmente en las redes gubernamentales.

Al analizar el entorno interno, es esencial que los equipos de tecnología del gobierno se aseguren de que todo el personal esté adecuadamente capacitado en ciberseguridad. El error humano sigue siendo una de las principales causas de las violaciones de datos, por lo que es crucial que todos los empleados conozcan y sigan las mejores prácticas en este ámbito. El personal debe recibir formación periódica sobre las políticas y expectativas relacionadas con las prácticas digitales seguras, que incluyan la transmisión segura de datos y el uso de sistemas interconectados. Estas prácticas se pueden fortalecer mediante la implementación de medidas como la autenticación multifactor y la realización de auditorías de seguridad de manera regular.

Una postura de seguridad robusta es crucial para asegurar que los ciudadanos confíen sus datos a los gobiernos estatales y locales, lo que implica que puedan acceder de manera segura a los registros públicos. De hecho, asegurar este acceso no sólo es fundamental, sino que también refuerza la credibilidad, ya que las personas que interactúan con el sitio web de su ciudad tienden a tener mayor certeza en su gestión.

No obstante, para alcanzar este objetivo, los gobiernos estatales deben establecer un nivel de comunicación que informe a los ciudadanos sobre la disponibilidad de estos registros y recursos públicos, ya sean reuniones transmitidas en vivo, videos grabados u opciones de autoservicio. La promoción de estos materiales a través de las redes sociales permite que los residentes sean conscientes de que tienen acceso libre a ellos.

A continuación, es fundamental que se informe a los ciudadanos sobre las inversiones en ciberseguridad relacionadas con estos recursos. Los gobiernos estatales y locales deben crear declaraciones para sus sitios web que expliquen de manera clara los esfuerzos realizados para asegurar que el sitio web esté operativo las 24 horas del día, los 7 días de la semana, así como para proteger los datos de los usuarios y establecer planes de respuesta a incidentes en caso de un ciberataque. Esto proporcionará tranquilidad a los ciudadanos que buscan esta información.

Para avanzar aún más, las campañas de educación pública sobre phishing y desinformación representan una excelente oportunidad para involucrar a la comunidad en temas de ciberseguridad. Estas iniciativas permiten a los equipos de tecnología del gobierno ofrecer información valiosa a los ciudadanos y comunicar las medidas de ciberdefensa que han implementado para proteger a la comunidad.

Para que una comunidad se relacione de manera efectiva con el gobierno estatal y local, los ciudadanos deben confiar en sus líderes y para que los gobiernos ofrezcan servicios esenciales que fomenten esta confianza, es crucial contar con las medidas de seguridad adecuadas para proteger su presencia en línea.

A medida que los gobiernos estatales y locales enfrentan un aumento en los ciberataques, los equipos de tecnología del gobierno deben implementar estrategias que les permitan salvaguardar sus activos, al tiempo que ofrecen servicios transparentes y accesibles para los ciudadanos. En el entorno digital actual, una mentalidad centrada en la seguridad será lo que distinga a un recurso gubernamental confiable de uno que no lo sea.

Para más información, visite: https://www.silikn.com/