Sergio Delgado Martorell, Periodista especializado en tecnología, ciberseguridad e innovación.
La creciente digitalización y la dependencia de servicios online han hecho que los gobiernos estén más expuestos que nunca a ciberamenazas sofisticadas y constantes. Por esta razón, resulta fundamental conocer qué regiones están más preparadas para proteger la información y los servicios esenciales frente a los riesgos digitales.
Un reciente estudio comparativo elaborado por el Business Digital Index, una plataforma de reputación en ciberseguridad desarrollada por Cybernews, revela que las instituciones del gobierno de EE.UU. presentan mejores prácticas de ciberseguridad que sus homólogas de la Unión Europea.
El análisis evaluó a 500 entidades estadounidenses y a 75 organismos europeos clave, entre ellos la Comisión Europea y el Parlamento Europeo, poniendo de manifiesto importantes diferencias en la calidad de las medidas adoptadas para proteger sus sistemas.
La metodología que se ha seguido
Para elaborar este informe, el Business Digital Index recopiló información de diversas fuentes, como buscadores especializados en dispositivos IoT, bases de datos de reputación de dominios e IP, y herramientas de escaneo propias.
El objetivo fue evaluar los riesgos en siete aspectos fundamentales: actualización de software, seguridad de las aplicaciones web, protección del correo electrónico, reputación general de los sistemas, configuración SSL, prácticas de alojamiento y antecedentes de filtraciones de datos.
La Unión Europea muestra un desempeño inferior
Los resultados obtenidos en este estudio son preocupantes para las instituciones europeas. Mientras que el 54% de las organizaciones estadounidenses analizadas obtuvieron una calificación D o F en ciberseguridad, esta cifra alcanzó un 67% en el caso de las europeas.
Además, ninguna institución comunitaria logró calificaciones sobresalientes como A o B, en contraste con el 32% de las estadounidenses, que sí alcanzaron estos niveles.
Lo que pone de manifiesto una menor madurez digital en las administraciones públicas europeas, que deben reforzar sus estrategias para alcanzar estándares aceptables de protección.
Las malas prácticas en contraseñas siguen siendo un problema
Uno de los hallazgos más llamativos del informe está relacionado con la gestión de credenciales. Según el estudio, el 85% de los empleados de las entidades europeas con peores resultados continúa reutilizando contraseñas previamente comprometidas, un hábito que debilita gravemente cualquier sistema de defensa digital.
En comparación al 27% de los empleados en instituciones estadounidenses incurren en esta mala práctica. Algo que refleja la necesidad urgente de campañas de concienciación y formación específicas para los trabajadores del sector público.
Persisten las vulnerabilidades técnicas en ambos lados
A pesar de que las instituciones del gobierno de EE.UU. obtienen mejores calificaciones generales que las de la UE, ambas regiones presentan vulnerabilidades significativas.
En todas las entidades europeas evaluadas y en el 93% de las estadounidenses se detectaron problemas en la configuración de SSL/TLS, un elemento básico para garantizar comunicaciones seguras entre servidores y navegadores.
Esta debilidad abre la puerta a ataques de intermediario que comprometen la integridad de la información transmitida.
Una situación de alto riesgo que no admite demora
Las puntuaciones medias obtenidas por las instituciones evaluadas refuerzan la necesidad de actuar con rapidez. Las organizaciones del gobierno de EEUU alcanzaron una media de 75 sobre 100, mientras que las europeas lograron 71.
Según los criterios del Business Digital Index, valores situados entre 70 y 79 corresponden a un escenario de alto riesgo. Esto indica que, aunque los organismos estadounidenses mantienen una ventaja, ambos bloques continúan expuestos a amenazas que podrían tener consecuencias graves si no se abordan de forma proactiva.
Y es que, el panorama general sigue siendo preocupante, ya que tanto en Estados Unidos como en la Unión Europea las brechas de seguridad y las vulnerabilidades continúan siendo frecuentes y, en muchos casos, evitables.
