La aceleración de la digitalización que estamos viviendo actualmente está produciendo un uso cada vez más generalizado de herramientas digitales y nuevas tecnologías. Esto conlleva una mayor exposición frente a los ciberataques, por ello es crucial que se lleven a cabo buenas prácticas de ciberseguridad para prevenir y detectar posibles amenazas. En este post os vamos a explicar cómo podéis mejorar la ciberseguridad de vuestro ayuntamiento con algunos consejos.
En primer lugar, vamos a aclarar qué son los APT. Los APT (Advanced Persistent Threat) son los ciberataques dirigidos que buscan recabar la mayor cantidad de información posible y útil de la víctima. Cada vez están incrementando más en la Administración Pública, en empresas privadas e incluso en herramientas de uso doméstico. Según el CCN-CERT (Centro Criptológico Nacional), los ciberataques se han convertido en una alternativa real a las herramientas convencionales de inteligencia.
¿Cómo mejorar la ciberseguridad en las Administraciones Públicas?
Veamos algunos consejos que debe llevar a cabo toda Administración Pública para evitar ataques y mejorar su ciberseguridad:
- Cifra los datos. Esto significa convertir texto plano en texto ilegible, denominado texto cifrado, evitando así que la información sea accesible para terceros no autorizados.
- Usa cortafuegos. Los cortafuegos personales o firewalls son programas que monitorizan las conexiones entrantes y salientes del equipo. Están diseñados para bloquear el acceso no autorizado y permitir las comunicaciones autorizadas.
- Utiliza aplicaciones antimalware (antivirus). Esta herramienta filtra la entrada y la salida de contenidos maliciosos, protege la navegación, el correo electrónico y las conexiones de todo tipo en redes profesionales o domésticas.
- Realiza un borrado seguro de datos. Podéis pensar que un simple formateo del disco duro impide recuperar los datos almacenados, pero existen aplicaciones que permiten deshacer el formateo de una unidad existiendo incluso métodos para recuperar los datos de los discos.
- Navega de manera segura. Un alto porcentaje de los usuarios no es consciente de la cantidad de información que se revela a terceras personas de forma involuntaria al acceder a sitios web. Accede a sitios de confianza, mantén actualizado el navegador a la última versión disponible, evita las ventanas emergentes y descarga programas solamente desde sitios oficiales.
- Utiliza el correo electrónico de forma segura. Si el email procede de una dirección con un patrón fuera de lo habitual o que presente algún indicio, no se debe abrir ningún enlace ni descargar ningún fichero adjunto. No confíe únicamente en el nombre del remitente, si en un email le piden información inusual contacte por teléfono u otra vía para corroborar la legitimidad. No hacer clic en ningún enlace que solicite datos personales o bancarios. Utilizar contraseñas robustas e ir renovándolas periódicamente.
- Protege los dispositivos móviles. Establece un método seguro para desbloquearlos, elimina las previsualizaciones de los mensajes y deshabilita las conexiones inalámbricas como el WiFi o el Bluetooth cuando no vayan a utilizarse. Mantén actualizado el software del dispositivo e ignora los mensajes de origen desconocido que invitan a descargar contenidos o acceder a sitios web.
- Extrema la seguridad en redes inalámbricas. Cambia la contraseña de acceso que viene por defecto para la administración del Punto de Acceso, actualizar el “firmware” del router periódicamente, pues muchas de las actualizaciones y parches que se van incorporando afectan a la seguridad.
- Protege las redes sociales. Precaución con los enlaces. Evitar hacer clic en hipervínculos o enlaces de procedencia dudosa. Ten precaución al instalar elementos adicionales en su sitio ya que, en ocasiones, se usan estas aplicaciones para robar información. Utiliza contraseñas complejas que incluyan números, símbolos y signos de puntuación.
- Realiza copias de seguridad. Se deben realizar periódicamente ya que no existe otra alternativa en caso de infección de código malicioso tipo ransomware, pérdida de datos, averías del hardware de almacenamiento, borrado de información involuntaria por parte del usuario, etc.
Estas son algunas de las recomendaciones que se deben llevar a cabo según el CCN-CERT (Centro Critptológico Nacional).
👉 Podéis consultar el documento completo e informaros más detalladamente sobre cómo proteger a vuestros ayuntamientos de los ciberataques aquí: Principios y recomendaciones básicas en Ciberseguridad