¿Son vulnerables las comunidades francesas ante las ciberamenazas?

Las autoridades locales y la ciberseguridad: situación actual

Una red de municipios rurales muy pequeños

Antes que nada, es importante comprender bien el panorama de las comunidades francesas afectadas por el estudio encargado por Cybermalveillance.gouv.fr.

El 70 % de los municipios franceses con menos de 25 000 habitantes (el objetivo de la encuesta) tienen menos de 1000 habitantes.

La mayoría de estos municipios son rurales, suelen emplear a menos de 10 agentes y, por lo tanto, disponen de menos de 10 ordenadores.

Por lo tanto, es evidente que no cuentan con personal dedicado a la seguridad de sus sistemas de información que pueda orientarlas en este ámbito.

Las amenazas cibernéticas subestimadas por los municipios pequeños

Debido a su tamaño y organización, muchas comunidades siguen subestimando su exposición a las ciberamenazas.

Según el barómetro, casi la mitad de los municipios con menos de 300 habitantes se consideran de bajo riesgo.

Paradójicamente, muchas comunidades se sienten vulnerables ante las ciberamenazas. Solo el 14 % de los municipios consideran estar suficientemente preparados en caso de ataque.

Imagen:AvantdeCliquer.com

 

Las comunidades que son blanco habitual de ciberataques

De hecho, las autoridades locales se encuentran entre los objetivos preferidos de los ciberdelincuentes. Según el estudio, el 10 % de los municipios afirman haber sido víctimas de al menos un ataque en los últimos 12 meses.

Entre los vectores de ataque se encuentran la descarga de virus, la consulta de sitios web infectados y las fallas de seguridad no corregidas.

Pero, como era de esperar, el phishing (o suplantación de identidad) es el método más utilizado para penetrar en los sistemas de información, con un 30 % de los casos. Una cifra que oculta una realidad aún mayor, ya que el 45 % de los encuestados desconoce la causa del ataque sufrido.

Los representantes electos y los funcionarios, a menudo poco sensibilizados, se convierten en blancos fáciles. La formación insuficiente agrava la situación, dejando a estos actores vulnerables ante los intentos de phishing.

 

AvantdeCliquer ayuda a las autoridades locales en la lucha contra el phishing. Haga clic aquí para obtener más información.

 

Las comunidades protegidas de forma desigual e insuficiente

Generalizar los fundamentos de la ciberseguridad

Ante estas constataciones, la primera línea de defensa es, por supuesto, invertir en sistemas de ciberseguridad.

La gran mayoría de los municipios cuenta con antivirus, cortafuegos y soluciones de copia de seguridad, los tres pilares esenciales de la ciberseguridad.

Sin embargo, son muy pocas las que aplican una política de contraseñas sólida y aún menos las que utilizan la doble autenticación.

Separar los usos personales y profesionales

El estudio también destaca que el uso de equipos personales está muy extendido, especialmente por motivos presupuestarios.

Entre los equipos individuales utilizados en el ámbito municipal se encuentran los teléfonos móviles, los ordenadores, las memorias USB y los servicios de mensajería electrónica.

Es evidente que la separación entre la esfera privada y la esfera profesional no es algo que se dé por sentado en lo que respecta a las herramientas digitales.

Sin embargo, esto puede ser una vulnerabilidad que puedan aprovechar los piratas informáticos.

Formar a los representantes electos y a los funcionarios locales en materia de ciberseguridad

La sensibilización es fundamental para reforzar la resiliencia de las comunidades frente a las ciberamenazas. Formar a los representantes electos y a los funcionarios locales en buenas prácticas puede reducir considerablemente el riesgo de que los ciberataques tengan éxito.

La formación permite inculcar una cultura cibernética entre los usuarios. De este modo, serán capaces de identificar los correos electrónicos sospechosos y las señales de alerta (remitente desconocido, faltas ortográficas, enlaces dudosos) para evitar los intentos de phishing.

La sensibilización de los representantes electos y los funcionarios públicos se perfila como una necesidad prioritaria para el 62 % de los encuestados. Esto a pesar de que el 73 % ya ha recibido formación sobre seguridad informática al menos una vez.

Esto pone de relieve la importancia de una sensibilización continua, y no puntual, para luchar eficazmente contra las ciberamenazas.

Las reticencias de las colectividades frente a la ciberseguridad

Presupuestos demasiado ajustados para invertir en ciberseguridad

La falta de presupuesto dedicado a la informática explica en parte las deficiencias de las comunidades en materia de ciberseguridad.

De hecho, el 73 % de los municipios destinan menos de 5000 € al año a equipos informáticos y el 77 % dedican menos de 2000 € al año a la seguridad de estos sistemas.

Aún más preocupante es que el aumento de los créditos asignados a la ciberseguridad no parece ser una prioridad para la gran mayoría de las comunidades.

De hecho, solo el 10 % de los municipios prevé un aumento del gasto en los próximos meses. De estos, el 90 % tiene previsto invertir en soluciones materiales y solo el 31 % en acciones de sensibilización.

Cabe destacar también que son los municipios de más de 1000 habitantes los que tienen previsto invertir en ciberseguridad. La gran mayoría de los municipios muy pequeños no tienen intención de hacerlo.

Falta de competencias de los representantes electos y del personal

Sin embargo, el presupuesto no es la principal razón que impide a las autoridades locales proteger mejor sus sistemas de información.

De hecho, en casi la mitad de los casos se destaca la falta de conocimientos. Este dato se ve respaldado por el hecho de que el 70 % de las personas encuestadas no se sienten capaces de evaluar la pertinencia de las ofertas de ciberseguridad.

Cabe destacar también que, para el 16 % de los encuestados, la ciberseguridad no es un tema prioritario y que, para el 9 %, simplemente no les concierne.

Como podemos ver, la concienciación sigue siendo desigual, sobre todo en los municipios pequeños. Por eso, el acompañamiento y la sensibilización son factores clave.

La necesidad de acompañamiento frente a las ciberamenazas

Como hemos visto, la mayoría de los municipios pequeños y medianos no se sienten competentes para tratar cuestiones relacionadas con la ciberseguridad.

Por lo tanto, recurren principalmente a su proveedor de servicios informáticos y a los servicios territoriales del Estado (Gendarmería, Policía, Prefectura) para obtener asesoramiento.

Solo el 13 % de las colectividades perciben la ventanilla única Cybermalveillance.gouv.fr como un interlocutor privilegiado. Sin embargo, se trata de un actor esencial para acompañarlas en la seguridad de sus sistemas informáticos o para asesorarlas en caso de ataque.

Cybermalveillance.gouv.fr puede, en particular, poner en contacto a los solicitantes con proveedores certificados.

Por último, cabe señalar que este servicio es utilizado principalmente por municipios de más de 10 000 habitantes, y sigue siendo muy poco utilizado por los municipios más pequeños (9 %).

Conclusión: hacer de la ciberseguridad una prioridad para las comunidades

Las ciberamenazas no son inevitables. Al invertir en la sensibilización, especialmente frente al phishing, y al movilizar los recursos adecuados, las comunidades francesas pueden mejorar su resiliencia frente a los ataques informáticos.

Sin embargo, el reto sigue siendo considerable, especialmente para las comunidades pequeñas, que siguen subestimando su exposición y carecen de los recursos financieros y humanos necesarios para protegerse de manera eficaz.

Sin embargo, es urgente considerar la ciberseguridad como un aspecto esencial y prioritario, incluso para los municipios pequeños. Los representantes electos, los funcionarios y los proveedores de servicios tienen un papel que desempeñar a la hora de anticipar, detectar y reaccionar ante las amenazas.

Las comunidades no pueden permitirse seguir siendo vulnerables en un mundo cada vez más digital. La concienciación, junto con medidas concretas, es la clave para un futuro más seguro.

 

Fuente: Estudio realizado por OpinionWay para Cybermalveillance.gouv.fr del 26 de agosto al 4 de octubre de 2024.

 

Descargue las guías gratuitas sobre ciberseguridad para las comunidades locales haciendo clic aquí.

Preguntas frecuentes: Ciberseguridad de las administraciones locales

 

1. ¿Por qué las autoridades locales son blanco de ciberataques?

Las autoridades locales manejan datos sensibles y, a menudo, están mal protegidas debido a los presupuestos limitados y la falta de personal cualificado en ciberseguridad. Estas vulnerabilidades las convierten en objetivos prioritarios para los ciberdelincuentes, especialmente a través de ataques como el phishing o el ransomware.

 

2. ¿Cuáles son las principales consecuencias de los ciberataques para los municipios?

Las principales consecuencias de los ciberataques son:

• La destrucción o el robo de datos confidenciales.
• La interrupción de los servicios informáticos
• Una pérdida económica
• Un daño a la reputación de la comunidad

 

3. ¿Cómo pueden protegerse los municipios pequeños con un presupuesto limitado?

Incluso con recursos limitados, es posible reforzar la ciberseguridad:

• Instalar un antivirus y un cortafuegos.
• Formar periódicamente a los representantes electos y a los funcionarios locales en buenas prácticas (sensibilización sobre el phishing, en particular, la principal puerta de entrada de los piratas informáticos).
• Implementar la doble autenticación para acceder a sistemas sensibles.
• Acudir a la ventanilla única Cybermalveillance.gouv.fr.
• Póngase en contacto con AvantdeCliquerpara realizar una auditoría de vulnerabilidad (Phishing Pentest)

 

4. ¿Por qué es importante formar a los representantes electos y a los funcionarios en materia de ciberseguridad?

Los representantes electos y los funcionarios suelen ser la primera línea de defensa contra los ciberataques. Una formación adecuada les permite:

• Identificar los correos electrónicos fraudulentos y los enlaces sospechosos.
• Reaccionar rápidamente ante una sospecha de ataque.
• Adoptar prácticas seguras en el día a día.

 

5. ¿Cuáles son las primeras medidas que se deben tomar en caso de un ciberataque?

En caso de ataque:

1. Desconecte inmediatamente de la red los sistemas afectados para limitar los daños.
2. Informe a su proveedor de servicios informáticos y a las autoridades competentes (Gendarmería, Cybermalveillance.gouv.fr).
3. Nunca pagues un rescate en caso de ransomware.

 

6. ¿Existen ayudas o herramientas para apoyar a los municipios?

Sí, hay varios recursos disponibles:

• El sitio web Cybermalveillance.gouv.fr ofrece herramientas, guías y asistencia en caso de incidente.
• Los proveedores certificadospuedenproporcionar soluciones adaptadas.
• Algunas regiones o el Estado ofrecen subvenciones para mejorar la ciberseguridad de las comunidades.

 

7. ¿Cuáles son las herramientas y buenas prácticas esenciales para proteger los sistemas informáticos municipales?

Las herramientas básicas incluyen:

• Un antivirus actualizado regularmente.
• Un cortafuegos para proteger la red.
• Una solución para realizar copias de seguridad periódicas de los datos.
• La doble autenticación para limitar los accesos no autorizados.
• Una política de contraseñas seguras
• Sensibilización continua sobre el phishing
• Utilizar equipos destinados exclusivamente a la comunidad (ordenadores, teléfonos, memorias USB, direcciones de correo electrónico, etc.).

 

Póngase en contacto con nosotros y descubra cómo AvantdeCliquer puede proteger a su municipio contra las ciberamenazas.

DSI, RSSI, DPO, solicite una demostración gratuita de la solución totalmente automatizada de sensibilización sobre el phishing: