Las transiciones presidenciales representan un momento crítico para la seguridad nacional. La historia nos ofrece valiosas lecciones para que las futuras administraciones se preparen ante crisis imprevistas durante el cambio de gobierno. Independientemente de la ideología política, la protección del país contra amenazas internas y externas es una prioridad para cualquier gobierno en funciones.
Durante estas transiciones, los países se vuelven especialmente vulnerables, ya que los ciberdelincuentes buscan aprovechar las posibles brechas que puedan surgir durante el cambio de personal, la transferencia de responsabilidades y la revisión de activos heredados, entre otros aspectos.
Un ejemplo emblemático ocurrió el 18 de abril de 2022, cuando el gobierno saliente de Costa Rica fue objeto de ciberataques contra 30 instituciones gubernamentales durante la transición presidencial. Los hackers lograron secuestrar los sistemas de declaración de impuestos y comercio exterior del país, lo que resultó en la interrupción de los procesos aduaneros y de recaudación de impuestos, así como la suspensión de pagos de salarios a empleados del sector público.Este caso ilustra los riesgos que enfrentan las 16 naciones que celebran elecciones este año. Por lo tanto, es crucial abordar aspectos como:
La transferencia segura de datos y sistemas: La transferencia de datos y sistemas críticos de una administración a otra puede ser un punto débil si no se maneja correctamente. Es esencial que este proceso sea llevado a cabo de manera segura para evitar accesos no autorizados o pérdida de información. Esto implica el uso de canales de comunicación seguros, cifrado de datos durante la transferencia y la implementación de controles de acceso estrictos para asegurarse de que solo el personal autorizado tenga acceso a la información sensible.
La continuidad operativa: Durante una transición, es vital mantener la continuidad operativa de todos los sistemas gubernamentales. Esto incluye tener planes de contingencia y de recuperación ante desastres bien definidos y probados. Las administraciones entrantes y salientes deben colaborar estrechamente para garantizar que no haya interrupciones significativas en los servicios esenciales.
La revisión y actualización de políticas de seguridad: Cada cambio de administración es una oportunidad para revisar y actualizar las políticas de seguridad cibernética. Las nuevas amenazas y las lecciones aprendidas de incidentes anteriores deben ser incorporadas en las estrategias de seguridad para fortalecer la defensa contra ataques cibernéticos.
La capacitación y concienciación del personal: La capacitación constante del personal en temas de ciberseguridad es fundamental para mantener una defensa robusta. Durante la transición, es importante que tanto el nuevo personal como el existente reciban capacitación actualizada sobre las mejores prácticas de seguridad y las políticas vigentes.
La gestión de riesgos de proveedores y contratistas:Los proveedores y contratistas externos representan un riesgo significativo para la seguridad cibernética gubernamental. La administración entrante debe evaluar y gestionar cuidadosamente los riesgos asociados con terceros, asegurándose de que cumplan con las políticas de seguridad y los estándares establecidos. Esto incluye la realización de auditorías de seguridad periódicas y la implementación de cláusulas de seguridad en los contratos con proveedores.
La transición presidencial es un periodo crítico en el que las administraciones tanto salientes como entrantes deben estar especialmente vigilantes frente a las amenazas cibernéticas. Por el bien del país, quienes dejan los cargos gubernamentales tienen la responsabilidad de compartir toda la información necesaria para poder actuar desde el primer día. Recordemos que solo adoptando un enfoque proactivo se podrán mitigar los riesgos asociados con este cambio de gobierno.
Al final, la colaboración y la preparación son las claves para asegurar que la ciberseguridad no se vea comprometida durante estos momentos de cambio. Una transición bien gestionada no solo protege a la nación, sino que también sienta las bases para una administración exitosa y segura desde el primer día.
