Page 14 - REVISTA AUDITORÍA PUBLICA 86
P. 14

ENTREVISTA. Laura Caballero






               digitales nos ayudará a estar prevenidos ante las
               estafas que circulan y las que vendrán.
               Por otro lado, como instituciones tenemos que
               trabajar en la mejora constante y en dotarnos de
               recursos para intentar situarnos por delante de los
               ciberdelincuentes.

            ¡ AP. ¿Cuáles son los tipos de ciberincidentes más
               comunes y cuáles los que más han crecido en los
               últimos años?

               LC. Los incidentes más comunes son las fugas de
               credenciales, los accesos ilegítimos y los ataques
               de ransomware –ataques en los que se exige un
               rescate económico–. Y de todos ellos, el ransomwa-
               re crece año tras año de manera constante.
               Además, el robo de datos supone una actividad
               muy lucrativa para los delincuentes y por eso bus-
               can constantemente vulnerabilidades y puntos
               de acceso a los sistemas. En este sentido, el tipo
               de malware –programa maligno– que conocemos
               como infoestealer es una amenaza creciente que
               afecta tanto al sector público como al privado.
               También destacan los ataques de denegación de
               servicio (DDoS), que han aumentado en 2024 un
               170% respecto al año 2023. A menudo se relacio-
               nan con conflictos geopolíticos y, en función de la
               evolución de estos conflictos, los ataques pueden
               llegar a fluctuar.

            ¡ AP. La Agencia, de acuerdo con la ley, tiene por ob-
               jeto garantizar la ciberseguridad en el territorio de
               Cataluña. ¿Cuál es su diagnóstico de la salud del
               sector público catalán en términos de ciberseguri-
               dad?

               LC. La Agencia trabaja para la protección de la ci-
               berseguridad del territorio desde sus instituciones
               de gobierno y su sector público. A partir de esta
               premisa, hablar de todo el sector público catalán,
               por un lado, representa una extensión muy hetero-
               génea, y por otro, nosotros solo tenemos la visión
               de una parte.
               No obstante, podemos afirmar que el sector públi-
               co catalán muestra una mejora en la madurez de la
               ciberseguridad respecto a los últimos años, si bien
               es cierto que aún hay retos importantes.
               Hay que invertir en la mejora continua de la pro-
               tección  de  datos  sensibles,  la  continuidad  opera-
               tiva y el cumplimiento normativo. Por eso también
               hemos iniciado una carrera intensa para que el sis-
               tema público se adecúe al Esquema Nacional de
               Seguridad (ENS).

            ¡ AP. Precisamente la Sindicatura y otros órganos de
               control externo del Estado han hecho los primeros



                                                                                                              13
   9   10   11   12   13   14   15   16   17   18   19