Tradicionalmente, los ayuntamientos no han estado a la vanguardia de la tecnología y se han basado en la infraestructura heredada de TI. La mayoría de los servicios todavía se realizaban en persona, y los que estaban en línea a menudo carecían de sofisticación.
Pero la pandemia obligó a los ayuntamientos a acelerar sus planes de transformación digital, casi de la noche a la mañana. Uno de los mayores impactos ha sido que los ayuntamientos ahora manejan y almacenan más datos que nunca. Es probable que esta tendencia continúe, con beneficios que incluyen la automatización de los servicios, un acceso más inclusivo para los ciudadanos y la capacidad de ofrecer al personal formas de trabajo más flexibles. No habrá vuelta atrás.
Con este cambio viene un desafío de seguridad significativo, especialmente para aquellos consejos que aún se ejecutan en sistemas de TI heredados. Según la propia investigación del gobierno del Reino Unido, estas amenazas se presentan en forma de ciberdelincuentes, actores estatales y ataques patrocinados por el estado, grupos terroristas, hacktivistas y script kiddies.
Por supuesto, los consejos no están solos. Los ataques cibernéticos están aumentando en todas las industrias en todo el mundo, y recientemente vimos una de las colecciones de contraseñas más grandes de todos los tiempos filtradas en un popular foro de piratas informáticos.
Ahora es esencial que todas las organizaciones adopten la protección de datos moderna para mitigar los riesgos de seguridad cibernética que ahora prevalecen en un mundo digital cada vez más intensivo en datos.
El panorama de las amenazas cibernéticas
Frente al trabajo híbrido y al panorama actual de las amenazas cibernéticas, un número significativo de ayuntamientos confía en soluciones y protocolos de protección de datos insuficientes. Recientemente, ha habido una serie de ataques cibernéticos a los ayuntamientos, durante los cuales, por ejemplo, es posible que se hayan robado y publicado en línea documentos privados. La presión a la que están sometidos los consejos por las amenazas digitales va en aumento.
Dada la diversidad y la sensibilidad de los consejos de datos, está claro que es necesario alinearse con las mejores prácticas en materia de protección de datos moderna para garantizar que los datos de los residentes se almacenen de la forma más segura posible. Con una investigación de Tessian que destaca que el 47% de las personas han caído en una estafa de phishing mientras trabajaban desde casa, esta necesidad se ha vuelto aún más frecuente durante la pandemia a medida que el trabajo híbrido se ha vuelto común.
Actualmente, la mayoría de los consejos no están configurados de una manera que los siga para emplear mejores prácticas modernas de protección de datos. Según el informe Veeam Freedom of Information , cada consejo tiene un plan de recuperación ante desastres en caso de una falla o interrupción de la TI. Sin embargo, la investigación también encontró que solo el 15% de los consejos prueban sus sistemas regularmente (una vez al mes o más). Los ayuntamientos que utilizan tecnologías de recuperación ante desastres heredadas corren un mayor riesgo porque las pruebas periódicas no se pueden automatizar y no se garantiza la fiabilidad.
Con muchos consejos adoptando el trabajo remoto a medida que salimos del bloqueo nacional, los líderes del consejo y los equipos de TI deben centrarse en garantizar que todos los sistemas de TI continúen siendo respaldados y probados con regularidad.
Soluciones
Para garantizar que los ayuntamientos estén implementando las mejores prácticas en lo que respecta a la protección contra ataques cibernéticos, las autoridades locales necesitan estrategias de protección de datos modernas claras para garantizar que los datos dentro de su jurisdicción estén protegidos y asegurados en todo momento. La falla de los sistemas de respaldo de datos y recuperación de desastres puede tener graves consecuencias para las autoridades locales, dada la naturaleza sensible de los datos bajo su custodia. Como tal, planificar pruebas automatizadas para que se realicen periódicamente es una forma de aumentar la confianza en que los ayuntamientos pueden restaurar y recuperar datos con éxito.
Además de esto, la estrategia de TI, el almacenamiento de datos y los sistemas de seguridad cibernética deben ser adecuados para su propósito. Deben evaluarse con frecuencia para garantizar que las organizaciones no hayan desarrollado una vulnerabilidad. Pero además de mirar hacia adentro, esta evaluación y la planificación posterior deben tener en cuenta el hecho de que es muy probable que algunos ataques tengan éxito. Las revisiones anuales brindan a las organizaciones la capacidad de ser proactivas después de un ataque.
Por último, las empresas no pueden olvidarse de la formación de sus empleados . Los empleados desempeñan un papel fundamental para garantizar la protección de los datos. Todos los empleados deben recibir capacitación sobre cómo su organización almacena, protege y asegura los datos, y minimiza el riesgo de introducir ciberataques a través de métodos de ataque populares como el phishing.
Mirando hacia el futuro
Los ayuntamientos tienen una gran cantidad de datos confidenciales y esto conlleva un alto nivel de responsabilidad. Sin embargo, cuando se enfrentan a un panorama de amenazas potente y en evolución, y las complejidades del trabajo híbrido, los ayuntamientos se beneficiarían enormemente de la protección de datos moderna. Teniendo esto en cuenta, si los ayuntamientos siguen las mejores prácticas descritas anteriormente, les permitirá asegurarse de que los datos no se pierdan o caigan en las manos equivocadas, así como también les permitirá atender a sus residentes de la mejor manera posible.
Fuente:
Editor’s Choice. (2021g, julio 5). How modern data protection best practices can improve the security of local councils. Recuperado 5 de julio de 2021, de https://www.information-age.com/how-modern-data-protection-best-practice-can-better-protect-local-councils-123495926/