Las administraciones públicas son objetivos preferidos de los ciberdelincuentes: grandes volúmenes de datos sensibles, presupuestos limitados y obligación de cumplir el ENS.
¿Qué es el ENS?
El Esquema Nacional de Seguridad (RD 311/2022) establece requisitos mínimos de seguridad para sistemas de información de administraciones públicas. Es obligatorio para todos los organismos que traten datos de ciudadanos.
Principales problemas
- Sistemas desactualizados — muchos ayuntamientos usan Windows 7
- Falta de personal especializado
- Contraseñas débiles y sin 2FA
- Copias de seguridad inadecuadas
Cómo mejorar con presupuesto limitado
- MFA en todos los accesos administrativos
- Copias de seguridad 3-2-1 con verificación mensual
- Actualización sistemática de sistemas
- Formación básica del personal
Recurso gratuito: El INCIBE ofrece auditorías y formación gratuita para administraciones locales en incibe.es