Las ciberamenazas en el sector público siguen creciendo tanto en volumen como en complejidad. El 58% de las organizaciones gubernamentales estatales y locales se vieron afectadas por ransomware en 2021, lo que supone un enorme aumento del 70% en la tasa de ataques de ransomware con respecto al año anterior. Además, el 59% de las organizaciones informaron de un aumento del volumen y la complejidad de los ataques en el último año, y el 56% de un aumento del impacto de los ataques.
Los organismos gubernamentales custodian datos muy sensibles, ya sea la seguridad nacional, infraestructuras críticas o información sobre ciudadanos individuales. Al mismo tiempo, la reducción de los presupuestos de TI, la escasez de personal cualificado, la adopción de la nube y la dependencia de una amplia red de contratistas y proveedores externos están ampliando la superficie de ataque.
A la luz de estos retos, las agencias gubernamentales necesitan una ciberseguridad potente contra los actores de amenazas con motivaciones financieras y políticas que intentan robar y manipular datos sensibles, interrumpir servicios esenciales y amenazar los activos nacionales de los estados gubernamentales.
El cambiante panorama de las amenazas en las agencias gubernamentales
Además de la creciente profesionalidad y la evolución de las tácticas, técnicas y procedimientos empleados por los grupos delictivos, hay otros factores que están aumentando los retos de ciberseguridad en este sector:
- Todas las agencias gubernamentales tienen enormes almacenes de datos que van desde la información personal identificable (IPI) de los ciudadanos: información sanitaria, de identificación digital y fiscal, hasta datos comerciales sensibles de empresas y secretos de ámbito regional y nacional que deben protegerse para preservar la privacidad de los ciudadanos y la seguridad nacional.
- Aumentan los ataques de phishing en organismos gubernamentales y su impacto puede ser enorme dada la escala, y la naturaleza crítica de los datos que poseen
- Las amenazas patrocinadas por el Estado atacan sistemas gubernamentales para interrumpir los servicios esenciales, amenazar los activos nacionales y avergonzar o erosionar la confianza en el gobierno.
- Las agencias gubernamentales atacadas pueden dar acceso a sistemas de departamentos gubernamentales interconectados, proveedores externos y entidades corporativas que trabajan con ellos.
- Los datos gubernamentales deben ser compartidos entre diferentes organismos gubernamentales y socios comerciales en múltiples jurisdicciones, por lo que el acceso remoto seguro es una necesidad.
- Los organismos gubernamentales deben garantizar la disponibilidad 24/7 de las redes gubernamentales y las aplicaciones en línea que prestan servicios críticos, como el pago de impuestos, los portales de asistencia sanitaria y plataformas similares a los ciudadanos
- Los usuarios de terceros, como los trabajadores sociales o el personal sanitario, los proveedores y los socios comerciales, necesitan un acceso externo continuo a la red desde distintos dispositivos, lo que aumenta los riesgos de violación de la privacidad de los datos, fraude y robo de credenciales por parte de terceros.
- Los ciberdelincuentes se dirigen a la nube para explotar prácticas de ciberseguridad menos establecidas que en los entornos locales tradicionales
Sophos puede ayudar
Descarga nuestra Guía de Ciberseguridad para Entidades Públicas para saber cómo Sophos puede ayudar a resolver los retos de ciberseguridad más comunes a los que se enfrenta el sector público.
Sophos MDR es nuestro servicio 24/7 totalmente gestionado, prestado por expertos especializados en detectar y responder a ciberataques sofisticados que las soluciones tecnológicas por sí solas no pueden evitar. Como el proveedor de MDR más fiable del mundo y con muchos cientos de clientes del sector público, tenemos una profundidad y amplitud de conocimientos sin parangón en lo que se refiere a las amenazas a las que se enfrenta el sector público. Sophos MDR aplica lo aprendido en la defensa de una entidad pública a todas las demás del sector, generando “inmunidad comunitaria” y elevando las defensas de todas.
“Sophos MDR nos libera para hacer un trabajo más interesante y de mayor estilo de desarrollo, en lugar de limitarnos al soporte de seguridad diario”.
Autoridad de Normas Parlamentarias Independientes del Reino Unido
Sophos ZTNA elimina los clientes VPN vulnerables, lo que permite a las entidades públicas ofrecer un acceso seguro y sin fisuras a los recursos para los usuarios remotos definidos por políticas. Elimina la confianza implícita en las aplicaciones, usuarios y dispositivos de tu entorno, permitiendo el acceso segmentado a tus sistemas y recursos solo a quienes lo necesiten.
Sophos Secure Access Portfolio permite a las agencias gubernamentales conectar sedes remotas y sucursales, ofrecer aplicaciones críticas en la nube y SaaS como Dropbox, Salesforce y servicios similares, y compartir datos e información entre sedes. Incluye:
- Sophos ZTNA para apoyar el acceso seguro a las aplicaciones
- Dispositivos Ethernet remotos Sophos SD-RED para ampliar tu red de forma segura a sucursales y dispositivos remotos
- Puntos de acceso inalámbricos de Sophos para una red inalámbrica fácil y segura
- Sophos Switch para un acceso seguro en la LAN
Todo se gestiona a través de una única plataforma de seguridad basada en la nube, Sophos Central.