在不断变化的世界中应对风险、韧性和安全

Xavier Mongin

agosto 18, 2023

Comprender los riesgos y crear redes resistentes y seguras es fundamental 确保关键服务和公民安全.

Cuando los mundos colisionan

Los ciudadanos de hoy esperan contar con servicios públicos esenciales y seguros y recurren a ellos, 但随着网络和物理风险的融合, la seguridad se ve amenazada.

从控制论的角度来看, el aumento exponencial de los dispositivos de Internet de las cosas (IoT) y las nuevas expectativas de trabajar desde casa están ampliando los límites de la red, 这增加了网络攻击的潜在风险. 除此之外，我们还必须加上暗网, donde los datos confidenciales de la administración pública se pueden vender de forma anónima, lo cual convierte los sistemas públicos en objetivos del robo de información y de los ataques coordinados.

Desde el punto de vista físico, el aumento del vandalismo, el terrorismo, los disturbios y la delincuencia hace que también aumenten las amenazas a las infraestructuras civiles y de defensa, 以及业务连续性. Además, 严重的天气事件和自然灾害, derivados del cambio climático, hacen casi imposible prestar servicios públicos y mantener la seguridad de los ciudadanos cuando más lo necesitan.

En conjunto, estos riesgos dificultan que las administraciones nacionales y locales cumplan plenamente la cada vez más estricta normativa sobre privacidad y soberanía de los datos, 这为侵权诉讼和罚款创造了温床.

La realidad actual

Se necesitan nuevas estrategias audaces y proactivas que ofrezcan seguridad y resistencia para hacer frente a las amenazas más importantes de la actualidad. 
Comprender los riesgos y crear resistencia y seguridad en sus redes permitirá a las administraciones nacionales y locales proteger a los ciudadanos y las operaciones, 并确保在困难情况下的业务连续性.

Lamentablemente, con presupuestos limitados, 降低风险的措施往往是最先被削减的, 特别是当事件还没有完全影响到. 但现实是，每个公共机构都是潜在的攻击目标. De hecho, los ciberataques contra la administración aumentaron un 95 % en la segunda mitad de 2022, y se estima que para 2025 el 30 % de las organizaciones de infraestructuras críticas habrán sufrido una vulneración de la seguridad.   Las Naciones Unidas aconseja a las administraciones públicas de los países que trabajen para que las ciudades y otras poblaciones sean más inclusivas, seguras, resistentes y sostenibles.

Por lo tanto, 尽管预算有限, queda claro que la resistencia y la seguridad deben tener máxima prioridad para las administraciones públicas. Garantizar la disponibilidad de los servicios críticos y proteger los datos sensibles son medidas fundamentales, 尤其是在意外危机的时候. Asimismo, evitar las posibles pérdidas financieras debidas a los ataques cibernéticos y físicos es una inversión sensata. 除了物质影响, 公共机构必须考虑到公民的信任, que puede verse gravemente dañada o perdida por completo debido a los retrasos e interrupciones del servicio. Por último, y quizás lo más importante, 通过卫生服务保护公民至关重要, 基本安全与保护.

技术的优势和风险

提高操作敏捷性的数字化计划的需求, 效率和生产力从未如此之高. Con la digitalización, los organismos públicos pueden aprovechar las tecnologías de IoT y los flujos de trabajo automatizados, utilizar datos en tiempo real para una mejor toma de decisiones e implementar aplicaciones de edificios inteligentes.

Sin embargo, las personas, los objetos y los procesos conectados de hoy en día también permiten que las amenazas se propaguen rápidamente por los sistemas, dispositivos y aplicaciones, 这使得黑客更容易将他们的影响力扩展到整个网络. La digitalización también puede crear un nexo entre los riesgos cibernéticos y físicos. Por ejemplo, los actores maliciosos pueden piratear a distancia los centros de datos o acceder físicamente a ellos poniendo en riesgo la cerradura electrónica de una puerta. Además, la convergencia entre TI y TO crea nuevas oportunidades para atacar los recursos de información y los sistemas de edificios críticos.

Las nuevas tecnologías también pueden servir para favorecer o perjudicar a las organismos públicos. Por ejemplo, la inteligencia artificial (IA) ayuda a prevenir las amenazas cibernéticas y físicas, 保护自己不受它们的影响，并加快对它们的反应, pero también permite a los delincuentes descifrar las contraseñas de los sistemas públicos. En el futuro, 我们需要用量子计算为类似的情况做好准备, que ayudará a las administraciones públicas a resolver problemas complejos pero también facilitará el descifrado de información sensible.

Un marco de éxito

Las administraciones nacionales y locales deben mejorar su capacidad de prevención, 保护和应对威胁. La inacción no es una opción. 继续使用过时和孤立的网络和通信技术, 随着风险不断增加, 从任何角度来看，这都不是一个可行的方法.

随着公共行政的发展, un partner tecnológico puede ayudar a implementar un marco que se ajuste a sus requisitos. El marco RRS (riesgo, 电阻和安全性)阿尔卡特朗讯企业包括流程, las prácticas recomendadas y las soluciones que las administraciones necesitan para predecir, controlar, 避免和对抗网络和物理风险的暴露.

Trabajando juntos, ALE puede ayudar a las administraciones nacionales y locales a identificar sus riesgos específicos y elegir soluciones para aplacarlos, a colmar las lagunas existentes entre la seguridad cibernética y física y la resistencia, 并提倡采用基于订阅的模式进行预算批准.

了解ALE如何帮助国家和地方政府解决 风险、阻力和安全 确保关键服务和公民安全.