La revolución tecnológica sobrevenida en la Administración Pública, la digitalización y almacenamiento de toda la información, y el auge de la oferta de servicios online para agilizar los trámites de la ciudadanía han contribuido al crecimiento exponencial de la generación, almacenamiento y gestión de cantidades ingentes de datos confidenciales. Datos que no se pueden permitir ni un solo descuido. De hecho, a medida que las Administraciones públicas han ido adaptando las nuevas tecnologías, se han visto expuestas a nuevos tipos de ataques.
De ahí que las Administraciones deban ir de la mano de nuevas exigencias en materia de prevención, seguridad y legislación. La realidad es que muchas de estas instituciones han relegado estas exigencias en ciberseguridad a la implantación tecnológica, con el riesgo que ello conlleva, tal vez ignorando que un objetivo popular para los ciberatacantes son los gobiernos locales. Y así lo demuestran los datos.
En Reino Unido, entre 2013 y 2017, hubo un total de 98 millones de intentos de ciberataques a gobiernos locales – el equivalente de 37 intentos cada minuto. En ese mismo periodo, el 29% de gobiernos locales experimentaron un ciberincidente que tuvo éxito.
A principios de este año, los trabajadores del Ayuntamiento de la ciudad de Del Rio en Texas sufrieron las consecuencias de un ataque de ransomware que obligó a la organización a apagar todos los equipos en su parque informático y a llevar a cabo sus funciones con bolígrafo y papel.
Entre los ataques frecuentes a administraciones públicas encontramos:
- El robo de datos. Gobiernos de todo tipo suelen manejar gran cantidad de datos personales y financieros, lo cual los convierte en blancos populares para los cibercriminales.
- Insider attacks. Empleados descontentos o malintencionados que tienen acceso a información privilegiada pueden causar incluso más daños que atacantes externos. También ex empleados que mantienen accesos y credenciales.
- Ataques con fines políticos. El objetivo de un ciberataque no tiene por qué ser exclusivamente ganar dinero. Los gobiernos están muy expuestos a ataques que buscan interrumpir el servicio de la organización.
Caso de éxito del Ayuntamiento de Alcúdia
El Ayuntamiento de Alcúdia, al norte de la isla de Mallorca, conoce bien las consecuencias de un incidente de ciberseguridad. La situación del Ayuntamiento era la búsqueda de una herramienta proactiva con una fuerte protección contra los ciberataques y otros problemas potenciales de seguridad que podrían amenazar la gestión de la corporación.
El reto era disponer de información sobre el estado de las protecciones en su parque informático, datos que no le facilitaba la solución de seguridad que tenía instalada hasta el momento. Es más, con esta misma solución antivirus totalmente actualizada, había padecido tres veces el ataque del virus Cryptolocker. Era evidente que algo tenía que cambiar.
El Ayuntamiento necesitaba una solución que ofreciera un alto grado de protección en los ataques zero-day, junto con un alto grado de control y supervisión de las instalaciones.
Evaluación de soluciones de ciberseguridad
Como es natural, el Ayuntamiento de Alcúdia quería la mejor solución posible para proteger su parque informático. Con este fin, evaluó distintas alternativas del mercado resultando ser Panda Adaptive Defense 360 la mejor alternativa a su protección endpoint. Además, la solución de ciberseguridad avanzada de Panda Security agregaba una capa adicional de seguridad que necesitaba la institución, monitorizando y supervisando cualquier programa que se ejecutara en tiempo real.
El Ayuntamiento evaluó Panda Adaptive Defense durante un mes, y según Pau Llabrés Pol, técnico de Informática del Ayuntamiento, dicha evaluación fue un éxito.
“La instalación y configuración del endpoint es muy sencilla y a la vez la herramienta cloud de supervisión y control es muy potente.” Pau Llabrés Pol, técnico de Informática del Ayuntamiento de Alcúdia.
Hoy, Panda Adaptive Defense 360 supervisa y controla todos los programas que se ejecutan en el Ayuntamiento de Alcúdia y proporciona protección contra ataques avanzados y zero-day. El gobierno local ha conseguido tener la visibilidad en tiempo real que requería y la oportunidad de hacer análisis forense.
Ventajas de la ciberseguridad avanzada
El Ayuntamiento de Alcúdia está distribuido en varias sedes y oficinas, con lo cual la solución cloud de Adaptive Defense 360 ofrece grandes ventajas a la hora de proteger toda la infraestructura. La protección avanzada ofrece el control de aplicaciones, que detecta y bloquea cualquier comportamiento extraño.
Otros beneficios como:
- Servicio de protección completa en los puestos y servidores.
- Respuesta inmediata a posibles ataques dirigidos y zero-day.
- Información forense avanzada.
- Informes diarios del estado de la protección.
- Protección ligera y transparente para el usuario final.
- Personal cualificado disponible para responder de forma inmediata sobre las posibles alertas ante ataques dirigidos o zero-day.
Conclusión
Para el Ayuntamiento de Alcúdia el Cloud de Panda Adaptive Defense 360 proporciona grandes ventajas ya que encaja perfectamente en su entorno de seguridad. A día de hoy, no hay otra solución Cloud que compita con Adaptive Defense 360; proporciona una verdadera ventaja competitiva en lo que a seguridad respecta.
Si quieres conocer otros casos de éxito en ciberseguridad corporativa gracias a nuestras soluciones, haz clic aquí.
Conoce en detalle todas las ventajas que la solución de ciberseguridad avanzada Panda Adaptive Defense puede ofrecer a tu negocio.