La administración pública en Europa enfrenta un aumento de ataques DDoS, representando el 38% de los incidentes cibernéticos. Se requieren medidas urgentes para mejorar su ciberseguridad y proteger servicios esenciales.
El sector de la administración pública se ha convertido en un objetivo cada vez más frecuente de ataques cibernéticos, especialmente de ataques de denegación de servicio distribuido (DDoS). Este fenómeno ha sido clasificado como altamente crítico bajo la NIS2 Directive, dado su papel fundamental en la entrega de servicios esenciales a los ciudadanos europeos.
La administración pública no solo asegura una gobernanza efectiva, sino que también proporciona servicios vitales a la sociedad civil, incluyendo educación, salud y transporte público. A pesar de su importancia, este sector aún se encuentra en las etapas iniciales de desarrollo de su resiliencia cibernética, lo que lo coloca en una "zona de riesgo", según el estudio publicado en el informe ENISA NIS360.
En el último informe sobre el panorama de amenazas cibernéticas elaborado por ENISA, se revela que la administración pública es el sector más atacado dentro de la Unión Europea, representando un 38% de todos los incidentes reportados. El director ejecutivo de ENISA, Juhan Lepassaar, enfatizó que "la ciberseguridad en las administraciones públicas es central para el bienestar de los ciudadanos y para el buen funcionamiento del mercado único en toda la UE". Esto resalta la necesidad urgente de garantizar altos niveles de seguridad cibernética dentro del amplio espectro de cuerpos nacionales, regionales y locales.
Durante 2024, se registraron 586 incidentes cibernéticos públicamente reportados que afectaron a este sector. La creciente digitalización y la gestión de grandes volúmenes de datos sensibles hacen que las administraciones públicas sean vulnerables a interrupciones significativas. Estos incidentes pueden socavar gravemente la confianza pública.
Entre las amenazas más comunes se encuentran los ataques DDoS, brechas de datos y ransomware. Los ataques DDoS constituyeron aproximadamente el 60% del total de incidentes reportados. Aunque estos ataques suelen ser efímeros y rara vez causan impactos significativos, las brechas de datos y el ransomware son mucho más disruptivos.
Las brechas o exposiciones de datos representan el segundo tipo más frecuente de amenaza registrado contra entidades administrativas en la UE durante 2024. Los blancos incluyen servicios laborales, plataformas gubernamentales locales y sistemas educativos. La administración pública es considerada un objetivo valioso para conjuntos intrusivos vinculados a estados debido al valor estratégico que tiene la recopilación de datos para fines económicos o defensivos.
A pesar del número limitado, las campañas de ciberespionaje tuvieron un impacto considerable sobre la seguridad nacional en los Estados miembros. Por otro lado, las actividades hacktivistas prevalecen en volumen; durante 2024 representaron casi el 63% de los incidentes.
Las tendencias identificadas sugieren que las administraciones públicas seguirán siendo uno de los sectores más atacados en el corto y medio plazo. Además, el aumento del uso y capacidad de herramientas basadas en inteligencia artificial podría intensificar las actividades maliciosas impulsadas por ingeniería social.
Para mitigar estos riesgos, ENISA recomienda implementar controles que mejoren la resiliencia arquitectónica y la preparación operativa. Entre estas medidas se incluye proteger portales críticos detrás de redes de entrega de contenido (CDN) o cortafuegos para aplicaciones web (WAF).
Asimismo, se aconseja adoptar autenticación multifactor (MFA) con acceso condicional y gestión privilegiada del acceso (PAM) para enfrentar amenazas relacionadas con datos. En cuanto al ransomware, se sugiere desplegar soluciones como detección y respuesta ante endpoints (EDR) junto con segmentación adecuada de redes.
A través del cumplimiento proactivo con estas recomendaciones estratégicas y fomentando una colaboración más estrecha entre los Estados miembros, las entidades administrativas en la UE estarán mejor preparadas para salvaguardar servicios críticos y mantener la confianza ciudadana frente a un panorama cibernético cada vez más volátil.