El aumento de los ciberriesgos amenaza a la seguridad social según un informe elaborado por la Asociación Internacional de la Seguridad Social
Los ciberataques a organismos públicos aumentan cada día, causando problemas tanto al servicio que ofrecen como a los ciudadanos que los necesitan. Los ataques al SEPE o al Ministerio de Trabajo en España han sido de especial preocupación, sobre todo por el daño causado a los usuarios que precisan sus servicios. Hoy día, el concepto ciberseguridad es algo que toda empresa u organismo público debería tener grabado a fuego. No obstante, el asunto no va tan bien como debería. La Asociación Internacional de la Seguridad Social (AISS) ha emitido un informe en el que describe la necesidad de garantizar el buen funcionamiento de la seguridad social. Podéis acceder al informe desde este enlace, previo registro. Las administraciones de la seguridad social utilizan cada vez más tecnologías de la información y comunicación para prestar servicios esenciales. El aumento de los ciberriesgos amenaza a la seguridad social.
Los organismos públicos guardan gran cantidad de datos de los ciudadanos. Datos cuyo valor son extremadamente elevados para los ciberdelincuentes. Por este motivo, dichos organismos forman parte esencial de lo que se denomina «Infraestructura Crítica«. Esto se traduce en que son susceptibles de ser el objetivo de ciberataques, los cuales pueden afectar gravemente al funcionamiento de los servicios públicos. El ciberataque al SEPE, por ejemplo, frenó temporalmente el pago de los ERTES a los trabajadores afectados por la pandemia de COVID-19. En el informe de la AISS se explica cómo este fenómeno ha puesto de relieve las nuevas ciberamenazas y las vulnerabilidades cibernéticas. Debido a la situación sanitaria, el número de ciberataques ha crecido de forma exponencial en el último año y medio, así como su complejidad.
Las nuevas Directrices de la AISS
Que hay que tomar medidas es algo evidente. De hecho, el informe de la AISS recomiendo a las instituciones elaborar estrategias de ciberseguridad para garantizar la prestación de servicios. Proteger los datos de los ciudadanos es uno de los pilares fundamentales para el buen funcionamiento de los sistemas. Evidentemente, la ciberseguridad no es algo que todo el mundo entienda. Además, requiere inversión. Para ayudar, la AISS está elaborando una serie de directrices para hacer frente a las ciberamenazas. Gracias a él, las instituciones de seguridad social podrán mejorar su ciberseguridad, así como evitar problemas en el futuro. Se basarán en el «Marco de Seguridad Cibernética del Instituto Nacional de Estándares y Tecnología«. No cabe duda que la situación es compleja y grave, pero hay solución. La proactividad es algo a tener en cuenta cuando se trata de ciberseguridad.