En un mundo cada vez más digitalizado, las amenazas cibernéticas continúan evolucionando y poniendo en riesgo la estabilidad de las instituciones públicas. Ante esta realidad, Palo Alto Networks, líder global en ciberseguridad, hace un llamado a las entidades gubernamentales a reforzar sus estrategias de ciber resiliencia para proteger infraestructuras críticas, garantizar la continuidad operativa y fortalecer la confianza ciudadana en los servicios digitales.
Según el "Global Cybersecurity Outlook 2025" del Foro Económico Mundial, la digitalización y las tensiones geopolíticas han intensificado el riesgo de ciberataques, lo que exige una mayor preparación de los gobiernos para enfrentar estas amenazas. Las instituciones gubernamentales se han convertido en un objetivo recurrente de los ciberdelincuentes debido a la creciente digitalización de los servicios públicos y la falta de medidas de seguridad robustas en algunas entidades. Estos ataques no solo comprometen la integridad de los sistemas, sino que también erosionan la confianza pública en los servicios digitales primordiales.
"Los ciberataques a instituciones públicas no solo afectan la operatividad de los servicios esenciales, sino que también erosionan la confianza de los ciudadanos. La clave para enfrentar esta amenaza es adoptar un enfoque proactivo basado en tecnologías avanzadas y estrategias de ciber resiliencia." comentó Ramón García, District Sales Manager para Centroamérica y el Caribe en Palo Alto Networks.
Guatemala fortalece su capacidad institucional con un enfoque integral en ciberseguridad.
En el marco de la transformación digital del sector público, Guatemala ha dado pasos significativos para preparar a sus instituciones ante las crecientes amenazas cibernéticas. La Comisión Presidencial de Gobierno Abierto y Electrónico (GAE), junto con el Observatorio Guatemalteco de Delitos Informáticos (OGDI), lanzó a inicios de 2025 un programa interinstitucional de capacitación dirigido a fortalecer las competencias digitales de los funcionarios públicos. Esta iniciativa responde a la necesidad de integrar la ciberseguridad como eje fundamental en la modernización del Estado.
Esto surge en un contexto donde los ciberataques han aumentado significativamente en el país. En abril de 2024, el Ministerio de Educación (Mineduc) fue víctima de un ataque cibernético que afectó sus sistemas informáticos, obligando a la institución a implementar medidas de contingencia para restablecer los servicios, diversos incidentes continuaron afectando a entidades públicas y privadas, lo que evidenció la necesidad urgente de fortalecer las capacidades institucionales frente a este tipo de amenazas.
El programa incluye contenidos sobre buenas prácticas en ciberseguridad, higiene digital, transformación digital segura, inclusión tecnológica y mitigación de amenazas cibernéticas. Durante los módulos, se enfatiza la importancia de adoptar medidas preventivas, como la autenticación en dos pasos, la gestión de contraseñas seguras y el uso eficiente de tecnologías como la nube o el big data y la inteligencia artificial.
Recomendaciones estratégicas para fortalecer la ciberseguridad en Instituciones Públicas a través de la adopción de la plataformización
La plataformización, o adopción de plataformas de ciberseguridad unificadas, se presenta como una solución clave para enfrentar esta creciente complejidad. Palo Alto Networks sugiere las siguientes estrategias clave:
- Adopción de un Enfoque de Plataforma de Seguridad Integrada. Implementar una plataforma de seguridad unificada permite reducir la complejidad, mejorar la visibilidad y acelerar los tiempos de detección y contención de amenazas. Según un estudio conjunto de IBM y Palo Alto Networks, las organizaciones que han adoptado este enfoque reducen en promedio 72 días el tiempo de detección y 84 días el de contención de incidentes, además de obtener un retorno de inversión del 101%.
- Implementar marcos de seguridad Zero Trust es fundamental para reducir la superficie de ataque en las instituciones públicas y garantizar que solo usuarios, dispositivos y aplicaciones autorizados puedan acceder a los sistemas críticos. Esto significa que cada acceso, solicitud o interacción digital debe ser verificada, autenticada y autorizada de forma continua, utilizando múltiples factores de validación.
- Incorporar inteligencia artificial y automatización en los centros de respuesta a incidentes para detectar y mitigar amenazas en tiempo real.. Estas tecnologías permiten detectar comportamientos anómalos y posibles ataques en tiempo real, priorizar eventos según su nivel de riesgo y ejecutar acciones inmediatas para mitigar daños. Gracias a la IA, es posible analizar grandes volúmenes de datos con mayor velocidad y precisión, mientras que la automatización reduce la carga operativa de los equipos de seguridad al encargarse de tareas repetitivas como la recopilación de evidencia, la identificación de indicadores de compromiso y la contención inicial de incidentes.
- Fortalecer la educación y capacitación en ciberseguridad de los funcionarios públicos para minimizar los errores humanos, que representan el 85% de las brechas de seguridad según el Foro Económico Mundial.
- Fomentar la cooperación público-privada, permitiendo el intercambio de información sobre amenazas y mejores prácticas entre gobiernos y empresas tecnológicas.
”La implementación de estrategias robustas de ciberseguridad, que incluyan tecnologías avanzadas y una mayor capacitación del personal, es fundamental para mitigar los riesgos y proteger los datos de ciudadanos y organizaciones. “Es imperativo que los gobiernos de la región, junto con el sector privado, trabajen de manera conjunta para reforzar sus defensas cibernéticas y proteger las infraestructuras críticas frente a ataques cada vez más sofisticados. La resiliencia digital en el sector público requiere una combinación de innovación tecnológica, colaboración estratégica y una cultura de seguridad robusta.
Con un enfoque integral que abarque prevención, detección y respuesta, será posible mitigar los riesgos y garantizar la protección de la información crítica”, finalizó García.
No hay comentarios.:
Publicar un comentario