Lille, el departamento de Loiret, Angers, Marsella, todas estas comunidades tienen una cosa en común: fueron víctimas de un ciberataque con consecuencias más o menos importantes. El tema es tomado muy en serio por las autoridades que acaban de publicar un estudio sobre la madurez en ciberseguridad de estas entidades. Dirigido por Cybermalveillance.gouv.fr, ofrece varias lecciones.

Así, una comunidad de cada 10 declara haber sido víctima de una o más agresiones en los últimos 12 meses. El phishing es el punto de entrada prioritario de la amenaza (46%), aunque muchos de ellos (37%) no saben explicar las causas de los ataques. Por otro lado, las consecuencias son muy reales y se identifican con la interrupción de los servicios (40%) y la destrucción de datos (20%).

En cuanto a la madurez en relación con los riesgos, el estudio señala una brecha significativa entre las grandes ciudades (+10.000 habitantes), donde la puntuación es del 70% de concienciación y las ciudades pequeñas (menos de 1.000 habitantes), que alcanzan un máximo del 37%. Sin embargo, la pedagogía comienza a surtir efectos entre los agentes territoriales y funcionarios electos, el 78% de los cuales ha sido sensibilizado sobre este tema al menos una vez en los últimos 12 meses.

Herramientas débiles y recursos limitados

Las fuentes de información de las autoridades locales sobre ciberseguridad siguen siendo principalmente prerrogativa de los proveedores de servicios de TI (70%). Lógico, cuando sabemos que 3/4 de las comunidades afirman haber confiado su seguridad a un proveedor de servicios. En cuanto al equipamiento, la mayoría cuenta con tres herramientas de seguridad: copias de seguridad, antivirus y firewall. EDR, IPS o doble autenticación quedan en el limbo del ranking. Hay que decir que el presupuesto destinado a la ciberseguridad, 2.000 euros de media, no deja paso a gastos adicionales. Es más, no se pretende aumentar este presupuesto.

Pero si las herramientas son una cosa, las autoridades locales carecen gravemente de los recursos humanos para implementarlas. El 38% de ellos destaca esta cuestión. Además, según ellos, el aspecto de sensibilización es una prioridad (64%), seguido del aspecto de auditoría y ayuda financiera.