Gobierno federal en caos de ciberseguridad: ¡alerta roja!

Gobierno federal en caos de ciberseguridad: ¡alerta roja!

Esta semana, varios incidentes preocupantes han puesto de relieve la ciberseguridad en Alemania. Después de que se paralizaran las páginas web del gobierno estatal de Sajonia-Anhalt, también se produjo un ataque de piratas informáticos contra el grupo hospitalario Ameos. Estos ataques arrojan una dura luz sobre la situación de seguridad de los sistemas informáticos del gobierno federal y de sus autoridades, que, según un informe reciente de la Oficina Federal de Auditoría, no son nada seguros. Sólo el 10% de los centros de datos federales cumplen con el estándar mínimo necesario para la seguridad informática MDR informó.

El informe aborda las graves deficiencias en la seguridad informática de la administración federal. Falta un suministro de energía de emergencia adecuado y no hay pruebas sobre si las copias de seguridad funcionarán en caso de emergencia. El resultado de estos abusos se describe como “devastador”. Dada la multiplicidad de actores en el ámbito de la ciberseguridad, 370 en total, existe una auténtica “jungla” de responsables, lo que dificulta la coordinación y la eficacia de las medidas.

Se requiere un concepto uniforme

En agosto se determinará una clara división de tareas entre los ministerios del Interior y Digital, mientras que el ministro federal del Interior, Alexander Dobrindt, ha propuesto un centro para la ciberdefensa. Los expertos expresan preocupación por la falta de control central y la comunicación irregular sobre los incidentes cibernéticos. "Es esencial que por fin establezcamos aquí normas vinculantes", afirmó un experto en una entrevista Espejo.

En el contexto de la ciberseguridad general en Alemania, el informe de gestión de la Oficina Federal de Seguridad de la Información (BSI) habla de otras tendencias alarmantes. La profesionalidad de los ciberdelincuentes y el aumento de los ataques de ransomware no conocen límites. Hubo un aumento significativo de ataques DDoS de gran volumen en el primer semestre de 2024, afectando especialmente a las pequeñas y medianas empresas y a los municipios. Un flagrante incidente ocurrido en octubre de 2023, que afectó a 72 municipios y 20.000 puestos de trabajo, demuestra la gravedad de la situación. BSI.

La colaboración como clave para la seguridad

En vista de esta evolución, se recomienda una mayor cooperación entre todas las partes implicadas: fabricantes, operadores y consumidores deben trabajar juntos en materia de resiliencia frente a la ciberdelincuencia. La transformación digital de Alemania aumenta constantemente la superficie de ataque y aumenta el número de vulnerabilidades que se conocen cada día. Las vulnerabilidades críticas, particularmente en sistemas perimetrales como firewalls y VPN, requieren atención urgente.

Las medidas del BSI para la detección temprana y la alerta de amenazas son un paso en la dirección correcta. Pero sin la introducción de una ciberdefensa integral y estructurada, la administración federal sigue siendo vulnerable. Es hora de que los responsables actúen, porque el mundo cibernético nunca duerme.