Las transiciones presidenciales representan un momento crítico para la seguridad nacional. La historia nos ofrece valiosas lecciones para que las futuras administraciones se preparen ante crisis imprevistas durante el cambio de gobierno. Independientemente de la ideología política, la protección del país contra amenazas internas y externas es una prioridad para cualquier gobierno en funciones.
Durante estas transiciones, los países se vuelven especialmente vulnerables, ya que los ciberdelincuentes buscan aprovechar las posibles brechas que puedan surgir durante el cambio de personal, la transferencia de responsabilidades y la revisión de activos heredados, entre otros aspectos.
Un ejemplo emblemático ocurrió el 18 de abril de 2022, cuando el gobierno saliente de Costa Rica fue objeto de ciberataques contra 30 instituciones gubernamentales durante la transición presidencial. Los hackers lograron secuestrar los sistemas de declaración de impuestos y comercio exterior del país, lo que resultó en la interrupción de los procesos aduaneros y de recaudación de impuestos, así como la suspensión de pagos de salarios a empleados del sector público.
Este caso ilustra los riesgos que enfrentan las 16 naciones que celebran elecciones este año. Por lo tanto, es crucial abordar aspectos como:
La transferencia de datos y sistemas críticos de una administración a otra puede ser un punto débil si no se maneja correctamente. Es esencial que este proceso sea llevado a cabo de manera segura para evitar accesos no autorizados o pérdida de información. Esto implica el uso de canales de comunicación seguros, cifrado de datos durante la transferencia y la implementación de controles de acceso estrictos para asegurarse de que solo el personal autorizado tenga acceso a la información sensible.
La rotación de personal durante las transiciones presidenciales puede dejar vacíos en el conocimiento y la experiencia en ciberseguridad. La capacitación y formación del personal entrante es vital para asegurar que todos comprendan las políticas de ciberseguridad y sepan cómo responder a incidentes. Esto debe incluir formación sobre las amenazas más recientes, el uso de herramientas de ciberseguridad y la comprensión de los procedimientos internos para la gestión de incidentes.
Las administraciones salientes a menudo dejan una infraestructura digital y activos que deben ser evaluados por la administración entrante. Es crucial llevar a cabo auditorías exhaustivas de la infraestructura tecnológica para identificar vulnerabilidades, obsolescencias y posibles brechas que podrían ser explotadas por ciberdelincuentes. Esta evaluación debe incluir todos los sistemas, redes y dispositivos utilizados por el gobierno.
Durante una transición, la administración entrante debe asegurarse de que los planes de respuesta a incidentes estén actualizados y que el equipo de ciberseguridad esté preparado para actuar rápidamente. Esto incluye la creación de equipos de respuesta a incidentes bien coordinados y la realización de simulacros regulares para mantener la preparación.
Los proveedores y contratistas externos representan un riesgo significativo para la seguridad cibernética gubernamental. La administración entrante debe evaluar y gestionar cuidadosamente los riesgos asociados con terceros, asegurándose de que cumplan con las políticas de seguridad y los estándares establecidos. Esto incluye la realización de auditorías de seguridad periódicas y la implementación de cláusulas de seguridad en los contratos con proveedores.
La transición presidencial es un periodo crítico en el que las administraciones tanto salientes como entrantes deben estar especialmente vigilantes frente a las amenazas cibernéticas. Por el bien del país, quienes dejan los cargos gubernamentales tienen la responsabilidad de compartir toda la información necesaria para poder actuar desde el primer día. Recordemos que solo adoptando un enfoque proactivo se podrán mitigar los riesgos asociados con este cambio de gobierno.
____
Nota del editor: Manuel Alexandro Moreno Liy es Director de Habilitación de Ventas de Seguridad en IQSEC. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
