Las autoridades locales están especialmente expuestas a las ciberamenazas, con riesgos importantes como la paralización de los servicios públicos y la puesta en peligro de los datos sensibles de los ciudadanos. Según un reciente estudio de Cybermalveillance.gouv.fr, aunque la mayoría de las empresas son conscientes del problema de las ciberamenazas, aún no realizan las inversiones adecuadas en su seguridad digital.
En el 75% de los casos, un presupuesto limitado en ciberseguridad dificulta la aplicación de protecciones eficaces. Además, el uso generalizado de equipos personales en el lugar de trabajo (62%) amplifica los riesgos al ofrecer nuevas oportunidades de acceso a los ciberdelincuentes, ya sea a través de terminales o de la red. En 2024, una de cada diez autoridades locales afirmó haber sido víctima de uno o más ciberataques. Estos resultados subrayan la necesidad urgente de intensificar los esfuerzos de sensibilización y apoyo.
Situación actual: las autoridades locales aún carecen de medidas de ciberseguridad
Ya sean pequeñas o grandes, las autoridades locales están cada vez más expuestas a ciberamenazas en constante evolución. Esta vulnerabilidad es el resultado de una serie de factores estructurales. En primer lugar, sus presupuestos para ciberseguridad suelen ser limitados, lo que ralentiza la adquisición de equipos de alto rendimiento y la implantación de soluciones adecuadas. Al mismo tiempo, la falta de personal cualificado, combinada con unos niveles de concienciación entre los agentes que siguen siendo bajos, agrava la situación al crear un entorno propicio al error humano, que a menudo es aprovechado por los atacantes. Por último, el uso frecuente de equipos personales para tareas profesionales, combinado con un parque de equipos informáticos dispares o tecnológicamente obsoletos, complica la seguridad de los sistemas.
Estas vulnerabilidades no solo sitúan a las autoridades locales como objetivos privilegiados de ataques oportunistas, sino que pueden convertirlas en víctimas colaterales de ciberataques a mayor escala. El valor de la información que manejan -y de los datos financieros en particular- hace de ellas una fuente de ingresos especialmente atractiva para los ciberdelincuentes. Por ejemplo, un documento oficial expedido por un ayuntamiento puede revenderse por entre 2 y 5 euros, mientras que un historial médico puede costar entre 50 y 250 euros.
Las consecuencias de los ciberataques en estas organizaciones son múltiples y de gran alcance. Afectan principalmente a la seguridad de los sistemas, comprometiendo la integridad de los datos y la protección de los ciudadanos. Las interrupciones de servicios esenciales como la gestión de residuos, el acceso al agua o la administración escolar paralizan el funcionamiento cotidiano de la administración local. A esto se añade el daño a la imagen pública de la autoridad, que a menudo atrae la atención de los medios de comunicación. Por último, las pérdidas financieras -incluidas las derivadas de las peticiones de rescate, los costes de reparación y las sanciones- agravan un conjunto de consecuencias negativas ya de por sí considerables.
Los retos de la transformación digital: oportunidades y riesgos
La transformación digital supone una gran oportunidad para modernizar los servicios públicos y racionalizar la gestión de los recursos. Las tecnologías avanzadas favorecen que las autoridades locales mejoren la calidad de sus servicios, simplifiquen los intercambios con los ciudadanos y aumenten su eficiencia operativa. Los procedimientos administrativos cada vez menos burocráticos y la inteligencia artificial aplicada a la gestión de la energía ilustran el potencial de esta transición para las autoridades locales y regionales.
Sin embargo, esta evolución conlleva notables retos. La creciente interconexión de las infraestructuras, esencial en el contexto de las ciudades inteligentes, aumenta el riesgo de ciberataques al ampliar la superficie de exposición. Las redes conectadas, aunque incrementan la eficiencia de los sistemas urbanos, también pueden convertirse en objetivos de ataques tanto dirigidos como generalizados. Además, el mantenimiento a distancia expone los sistemas a un mayor riesgo de intrusión, mientras que la presencia de infraestructuras digitales en espacios públicos las hace vulnerables a daños físicos. El gran número de actores implicados -proveedores, proveedores de servicios y socios tecnológicos- genera, a su vez, que la tarea de asegurar y coordinar los ecosistemas digitales sea compleja.
Por último, la transición digital se enfrenta a una serie de obstáculos. Los presupuestos a menudo limitados de las autoridades locales restringen el acceso a tecnologías avanzadas y soluciones seguras. Al mismo tiempo, la falta de experiencia interna puede impedir la gestión e integración de las herramientas digitales, provocando que los proyectos dependan de proveedores de servicios externos que pueden ser difíciles de controlar.
Hacia comunidades resistentes e inteligentes: las bases de una transición segura
Una estrecha colaboración entre representantes electos, operadores de redes y fabricantes de software es esencial para un enfoque colectivo de la ciberseguridad. Esta sinergia reparte las responsabilidades, pone en común los conocimientos y favorece un enfoque coordinado de las amenazas. Al diversificar las partes interesadas, refuerza la resistencia colectiva y limita los puntos únicos de fallo.
Para una protección eficaz, es urgente adoptar una estrategia de seguridad global desde el inicio de la transición digital. Esto significa adaptar las medidas de protección a las características específicas de cada sistema de información, considerando al mismo tiempo las particularidades organizativas y los riesgos asociados a cada componente de la infraestructura digital.
El cumplimiento de las recomendaciones de las autoridades competentes también es vital. Los avances normativos, como la Directiva NIS2 y el RGPD, están imponiendo normas más estrictas, en particular para los agentes críticos. Su aplicación no solo reduce las vulnerabilidades, sino que también aumenta la confianza de los ciudadanos y los socios.
Por último, para que innovación y protección vayan de la mano, es clave incorporar la ciberseguridad al proceso de planificación de los proyectos de ciudades inteligentes. La instalación de sensores y equipos conectados en toda la región permite establecer una red mallada capaz de detectar incidentes y reaccionar rápidamente ante ellos. La adopción de soluciones avanzadas, como Extended Detection and Response (XDR), optimiza la protección de las infraestructuras al tiempo que mejora la eficiencia operativa. Estos enfoques proactivos hacen posible que las ciudades inteligentes logren conciliar el desarrollo tecnológico con la gestión de riesgos.
Para las autoridades locales, la transición digital representa una gran oportunidad de modernizar los servicios públicos, pero no puede lograrse sin un enfoque sólido de la ciberseguridad. Integrando la seguridad en el diseño de los proyectos, reforzando las competencias internas y apoyándose en socios especializados, estas entidades logran proteger sus sistemas esenciales al tiempo que aprovechan plenamente las ventajas de la innovación. Este equilibrio entre modernización y resiliencia es esencial para responder a las expectativas de los ciudadanos, garantizar la continuidad de los servicios y preservar la confianza.
