buscar

5 barreras de ciberseguridad que enfrentan las organizaciones gubernamentales

5 barreras de ciberseguridad que enfrentan las organizaciones gubernamentales

  • 681

Con la disponibilidad actual de la tecnología existente en el mercado mundial, han aparecido también múltiples barreras a superar en el entorno de ciberseguridad.

Con la llegada de la pandemia, muchas organizaciones públicas y privadas tuvieron que implementar soluciones rápidas de teletrabajo y comunicación con sus clientes, proveedores y usuarios.

La mayoría de estas soluciones no cumplió con las medidas de ciberseguridad adecuadas y por lo tanto fueron víctimas de ataques informáticos, con pérdidas considerables en dinero, tiempo y credibilidad.

Entre el grupo de organizaciones, se pueden mencionar a las instituciones gubernamentales y las PYMES, quienes fueron las más perjudicadas en este proceso.

Tendencias que impactan las barreras de ciberseguridad

Aunque la pandemia del COVID-19 provocó un impulso en la implementación y expansión de la tecnología a nivel global, no todos lograron adecuarse a estas exigencias.

Por ejemplo, según un estudio publicado en el portal de PaloAlto Networks:

Solo el 36% de las instituciones gubernamentales de Estados Unidos pudo disponer del presupuesto adecuado para implementar medidas de ciberseguridad en sus sistemas.

Esto es consecuencia del déficit presupuestario asignado para ciberseguridad (menor al 3%) en lo correspondiente a innovación y adecuación tecnológica.

Pero sumado a esto, aparecen algunas tendencias que impactan sustancialmente esta situación, a nivel global como:

Cambio de modalidad de trabajo en casa.

Las restricciones de acceso a las áreas de trabajo por la pandemia, implicó la implementación urgente de miles de conexiones en sucursales y endpoints.

Para poder proveer conectividad en las comunicaciones y labores diarias, se modernizaron muchas partes de la infraestructura tecnológica de forma híbrida, con los retos en cuanto al respaldo de información, y confiabilidad para los usuarios.

Tal vez te interese leer: AntiVirus: ¿realmente protege una estación de trabajo?

Aumento exponencial del uso de la nube.

El incremento de servicios como SaaS y Cloud Computing por parte de instituciones públicas, incrementó también el descontrol de los equipos , dispositivos y usuarios que se conectan a la nube.

Una implementación deficiente de VPNs, ha conllevado a que los usuarios prefieren conectarse de forma directa a la nube, estimulando las fallas de ciberseguridad en las instituciones.

Tal vez te interese leer: 4 aspectos claves para la seguridad en la nube

Ataques cibernéticos inevitables

A mayor cantidad de conexiones en la nube de forma insegura, mayor será el área disponible para potencializar un ataque a la ciberseguridad de una institución.

Y si se conoce las tendencias de fallas en esa área por parte de las organizaciones de gobierno, se convierten en un objetivo principal para los atacantes.

Tecnologías heredadas de las administraciones anteriores, y personal no capacitado, incrementan el riesgo de estos ciberataques.

Tal vez te interese leer: ¿Qué son los vectores de ataque en ciberseguridad

Barreras en ciberseguridad en entidades públicas

ciberseguridad para el sector publico

Basado en el estudio Deloitte-NASCIO publicado en el portal de Paloalto, se pueden evaluar de forma más precisa estas barreras que impactan la ciberseguridad en las instituciones de gobiernos estatales y locales.

1. Escaso presupuesto en ciberseguridad

Todavía persiste la visión de algunas instituciones, de considerar el departamento de IT como un elemento de servicio y no como un integrante activo del proceso productivo.

Por lo tanto la asignación de presupuesto está restringida en base de percepción errónea en su mayoría.

Es allí, donde los CIOs deben formar parte activa del proceso de transformación, no solo tecnológica, sino de cambios en la mentalidad para asegurar un presupuesto adecuado tanto en la formación de sus colaboradores sobre habilidades en ciberseguridad como en hardware.

2. Personal en ciberseguridad inadecuado

La estructura mutable de las instituciones públicas del estado, hace que las adecuaciones tecnológicas deban tener la capacidad de escalar para adecuarse a nuevas situaciones.

Pero lamentablemente la visión de contratar personal especializado, muchas veces se limita al corto o mediano plazo según el proyecto y el presupuesto.

Contratar un especialista adecuado puede ser un desafío estratégico, pero una vez que lo posee, obtendrá un beneficio a largo plazo en ciberseguridad y automatización.

3. Tecnología heredada existente vs amenazas emergentes

La gran mayoría de las instituciones gubernamentales han visto cómo la pandemia del COVID-19 ha dejado al descubierto las debilidades en ciberseguridad.

Sobre todo en el caso del uso de tecnología heredada de administraciones anteriores, que le restan vitalidad a la gestión por su falta de modernización.

Es por esto que los CIO y CISO deben asumir el reto de transformar las estrategias de la organización en cuanto a ciberseguridad,para consolidar la institución con miras en el futuro.

4. Falta de presupuesto dedicado a la ciberseguridad

Se podría confundir con el punto 1 de estas barreras, pero el anterior se refiere a reconocer la ciberseguridad como elemento operacional en el área de IT,

El presente punto se refiere a la asignación adecuada de presupuesto, de forma constante, que permita cumplir con los compromisos proyectados y planificados.

Aquí se plantea abordar desde el inicio del proyecto, la asignación adecuada de fondos en el área, que dependen del enfoque único que desean obtener en ciberseguridad.

Tal vez te interese leer: Cómo proteger los sitios web gubernamentales de ciberataques

5. Profesionales inadecuados en la organización.

En este aspecto, las instituciones de gobierno compiten de forma directa con las empresas privadas, para lograr contratar los mejores profesionales del área y retenerlos en sus planillas.

Una de las barreras que se pueden presentar en este caso es que las empresas privadas pueden asignar un salario más fácilmente que una institución del gobierno.

Es por ello que se debería tener recursos presupuestarios adicionales para complementar estas variantes si es necesario.

El personal adecuado o el proveedor de servicios tecnológicos adecuado en el área de IT, permite a la institución, la estabilidad en ciberseguridad que demandan sus usuarios finales y en gobierno central.

Solo es cuestión de elegir la opción más adecuada, que se ajuste al presupuesto razonable, pero siempre visualizando soluciones escalables a futuro.

Ciberseguridad para empresas en Perú

portafolio de ciberseguridad

En Optical Networks sabemos de las necesidades corporativas y gubernamentales para la protección de la información, por ello, tenemos un portafolio de soluciones en ciberseguridad que se enfoca en la protección de los vectores de ataque.

De esta forma brindamos servicios de seguridad informática proactivos, basados en Inteligencia Artificial y Machine Learning para detectar todo tipo de ataque o comportamientos sospechosos en los sistemas y redes informáticas.

Si quieres más información sobre nuestras soluciones te invitamos a visitar nuestra sección web sobre ciberseguridad.

Ver portafolio






ÚLTIMAS ENTRADAS

MÁS POPULARES