Continuidad y Resiliencia de los Sistemas y Servicios de Seguridad Social - B.4.1. Ciberseguridad y resiliencia operativa digital
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
A medida que se acelera la digitalización, las instituciones de seguridad social deben abordar los riesgos que esta entraña. En concreto, las administraciones de la seguridad social constituyen infraestructuras críticas (IC) e infraestructuras críticas de información (ICI), por lo que requieren medidas firmes en materia de ciberseguridad. Ante del aumento de los riesgos cibernéticos y de las ciberamenazas, como los ataques distribuidos de denegación de servicio (DDoS), la fuga o filtración de datos y los ataques con programas de secuestro, entre otros incidentes de ciberseguridad que podrían interrumpir los servicios de seguridad social, se recomienda fuertemente aplicar medidas y controles de ciberseguridad en colaboración con otras organizaciones y socios comerciales.
Tales medidas de ciberseguridad están coordinadas en el marco institucional de resiliencia operativa digital, que cubre también otros riesgos además de los ataques.
La resiliencia operativa digital es la capacidad que tiene una institución de construir, garantizar y vigilar su integridad operativa, con el fin de asegurarse de que puede hacer frente a cualquier interrupción o amenaza relativa a las tecnologías de la información y de la comunicación. En concreto, para una institución de seguridad social, esto significa que, en caso de interrupción, ésta cuenta con mecanismos para mitigar sus efectos sin que se produzca una interrupción significativa de sus operaciones.