En un entorno geopolítico cada vez más hostil y dinámico, la cooperación regional y la inteligencia compartida son claves para garantizar la prestación de servicios públicos y la confianza ciudadana en las instituciones.
Un sector en el punto de mira
Durante el primer semestre de 2025, el sector público se consolidó como el más atacado en nuestra región de Europa y Latinoamérica, con un crecimiento cercano al 40% respecto del semestre anterior, según datos del último Informe Semestral de Amenazas de NTT DATA.
Detrás de estos ataques no solo hay motivaciones económicas, sino también objetivos de presión política, obtención de información estratégica e interrupción de servicios críticos. En España, Portugal y Francia, por ejemplo, se han registrado campañas contra sistemas de salud y transporte, mientras que en organismos internacionales se observa un interés creciente por vulnerar sistemas de toma de decisiones.
Retos de gestión pública
El incremento en frecuencia y sofisticación de los ataques plantea desafíos que trascienden lo puramente técnico. Para los responsables públicos, la ciberseguridad se convierte en un tema de continuidad institucional y confianza ciudadana con retos que van desde garantizar servicios esenciales hasta garantizar la homogeneidad en como los ministerios, agencias y entidades gestionan las diferentes infraestructuras y con sus diferentes niveles de madurez. A todos esto se suma responder a la presión regulatoria como la adopción de marcos europeos como NIS2, DORA y el Cyber Resilience Act que exige ajustes organizativos, normativos y financieros, y en un entorno de gestión de recursos limitados, que piden equilibrar la inversión en defensa digital con otras prioridades presupuestarias.
Un enfoque integral y adaptado al sector
Más allá de la tecnología, la estrategia de ciberseguridad en el sector público debe estructurarse alrededor de tres ejes:
1. Gobernanza y liderazgo institucional
- Definir modelos claros de responsabilidad y rendición de cuentas.
- Impulsar políticas homogéneas en toda la administración, reduciendo asimetrías territoriales y sectoriales.
2. Capacidades y talento
- Invertir en formación continua de empleados públicos, que son la primera línea de defensa frente a intentos de manipulación y fraude.
- Atraer y retener talento especializado, un reto en mercados altamente competitivos.
3. Colaboración regional e internacional
- Establecer mecanismos de intercambio de inteligencia de amenazas entre países de la región, los organismos multilaterales y aliados estratégicos.
- Participar activamente en ejercicios internacionales de ciberdefensa para reforzar la preparación frente a crisis transnacionales.
Desafíos en un entorno geopolítico cambiante
La polarización internacional y los conflictos regionales seguirán condicionando los ciberataques, con especial foco en:
- Organismos gubernamentales y multilaterales vinculados a la diplomacia y la cooperación internacional.
- Infraestructuras críticas de energía, transporte y salud, donde un ataque puede paralizar países enteros.
- Procesos electorales y de toma de decisión pública, donde la desinformación y la manipulación digital son armas de desestabilización.
Conclusión
El sector público de la región se encuentra en el epicentro de la ciberguerra moderna. La ciberseguridad deja de ser un problema de departamentos de TI para convertirse en un asunto estratégico de Estado, donde la continuidad de los servicios, la confianza de la ciudadanía y la estabilidad institucional están en juego.
Invertir en resiliencia digital no es un lujo, sino una responsabilidad crítica de los gobiernos de la región.