Nuevo informe

La seguridad social refuerza la ciberseguridad

Nuevo informe

La seguridad social refuerza la ciberseguridad

La Asociación Internacional de la Seguridad Social (AISS) ha presentado un nuevo informe en el que se señala el aumento de los riesgos cibernéticos a los que se enfrentan las instituciones de seguridad social y se presentan posibles estrategias y medidas para abordarlos. El informe servirá de base para la elaboración de las nuevas Directrices de la AISS sobre la Ciberseguridad.

Las ciberamenazas preocupan cada vez más a los gobiernos y las instituciones públicas de unas sociedades en las que la digitalización va en aumento. En el nuevo informe de la AISS Mejorar la protección y la ciberresiliencia de las administraciones de la seguridad social: Introducción a la ciberseguridad, se describe este panorama desde la necesidad de garantizar el buen funcionamiento de la seguridad social.

En el Informe global de riesgos 2021 (Global risks report 2021) del Foro Económico Mundial se menciona el fracaso de la ciberseguridad como uno de los riesgos más importantes y más probables a los que se enfrentará el mundo en los próximos dos años. Los ciberataques que se producen constantemente pueden afectar gravemente a los servicios públicos. En el nuevo informe de la AISS se menciona el ataque del programa de secuestro WannaCry en 2017, que afectó a organizaciones de varios continentes. En el Reino Unido, por ejemplo, bloqueó los sistemas informáticos y los dispositivos médicos de los centros de salud, lo que provocó perturbaciones en la prestación de servicios de atención de salud.

Las administraciones de la seguridad social utilizan cada vez mas las tecnologías de la información y de la comunicación (TIC) para prestar servicios de seguridad social esenciales para la sociedad. Por este motivo, y dado que almacenan una gran cantidad de datos sobre los ciudadanos, forman parte de la infraestructura crítica de la sociedad y son susceptibles de ser el objetivo de ciberataques. La pandemia de COVID-19 ha impulsado más si cabe el uso de soluciones digitales, y en el informe de la AISS se explica cómo este fenómeno ha puesto de relieve las nuevas ciberamenazas y las vulnerabilidades cibernéticas.

La estrategia como solución al problema: Las nuevas Directrices de la AISS

Para hacer frente al aumento de los riesgos cibernéticos, las instituciones tienen que elaborar estrategias de ciberseguridad para garantizar la prestación de servicios y el funcionamiento de sus sistemas esenciales,  y proteger los datos, con el fin de cumplir su misión de proteger a la ciudadanía. Sin embargo, para quienes no son especialistas, la ciberseguridad resulta difícil de entender y costosa de aplicar.

En el informe de la AISS se presentan nociones básicas de ciberseguridad y se ofrece un planteamiento para las instituciones de seguridad social según el cual, además de instar a aplicar medidas internas, se recomienda que las instituciones de seguridad social, las autoridades nacionales de ciberseguridad y las organizaciones internacionales pertinentes mantengan una estrecha colaboración.

Para ayudar a sus instituciones miembros a abordar esta cuestión, la AISS está preparando una nueva serie de directrices sobre cómo las instituciones de seguridad social pueden hacer frente a las ciberamenazas, y este nuevo informe aporta una contribución importante a esta labor. Las Directrices de la AISS sobre la Ciberseguridad se basarán en el Marco de Seguridad Cibernética del Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology – NIST) de los Estados Unidos y en las recomendaciones de la Unión Internacional de Telecomunicaciones (UIT), y se apoyarán en las inquietudes, los desafíos, los intereses y las prioridades específicos de las administraciones de la seguridad social.

El 28 de julio se celebró el primer webinario de la AISS sobre ciberseguridad, en el que participaron 376 empleados de 107 instituciones de 73 países. Esto demuestra el gran interés que hoy tienen las instituciones de seguridad social por esta cuestión y es señal de que se organizarán debates importantes y fructíferos entre los miembros de la AISS en el marco de la elaboración de las Directrices de la AISS sobre la Ciberseguridad. Estas directrices complementarán las directrices sobre seguridad y privacidad de los datos incluidas en las Directrices de la AISS sobre las Tecnologías de la Información y de la Comunicación.

En un próximo informe de la AISS se abordarán las cuestiones de la protección de los activos de datos de las principales instituciones frente a riesgos de diversa índole, no solo los riesgos cibernéticos, sino también las catástrofes y los desastres naturales.