Muchas ciudades están en la primera línea de una batalla nacional y global contra el ciberdelito y los actores cibernéticos maliciosos. Al adoptar algunos comportamientos críticos de ciberseguridad y fomentar estos comportamientos entre su ciudadanía, las ciudades pueden trabajar para proteger la información, resguardar los servicios y ayudar a los residentes a mejorar su higiene cibernética, ya sea que interactúen con la ciudad en línea o en cualquier otro lugar de internet.   

Por qué importa la seguridad en toda la ciudad

El Informe de Verizon de 2023 sobre investigaciones de filtraciones de datos descubrió que el sector de la administración pública, que incluye a los gobiernos municipales, sufrió más de 3,200 incidentes cibernéticos ese año y casi 600 ataques resultaron en la pérdida de datos. Las amenazas a este sector provienen tanto de actores externos como internos. Aunque la mayoría (68%) de los ataques de 2023 tuvieron motivaciones financieras, el sector público también enfrenta ataques motivados por espionaje y razones ideológicas. Una ciberseguridad sólida es esencial tanto para los gobiernos municipales como para las personas que viven allí por muchas razones: 

• Los servicios de las ciudades requieren el mantenimiento y almacenamiento de los datos sensibles de ciudadanos, empleados y socios. 

• Los sistemas de TI de las ciudades requieren una inversión de recursos de cómputo para mantenerlos y mantenerlos actualizados en una batalla contra las vulnerabilidades conocidas. 

• Los comportamientos sólidos de ciberseguridad ayudan a proteger la infraestructura crítica de las ciudades. 

• Los ciberataques contra las ciudades pueden provocar interrupciones de servicio costosas, molestas y, a veces, peligrosas. 

4 comportamientos de ciudades ciberseguras 

Usa contraseñas fuertes y únicas 

Las contraseñas son la primera línea de defensa contra los malos actores. Quieres que cada contraseña sea fuerte y única. Esto significa que tu contraseña debe tener al menos 15 caracteres y combinar letras, números y símbolos. Las contraseñas más seguras no son palabras reconocibles, sino una cadena de caracteres que parece aleatoria. Y cada cuenta debe estar protegida por su propia contraseña especial. ¿Cómo se supone que debes gestionar todas estas contraseñas? Usa un administrador de contraseñas – hay muchas opciones seguras que te ayudarán a generar, almacenar y mantener tu colección de contraseñas excelentes.   

Habilita la autenticación multifactor 

La autenticación multifactor (MFA) añade una capa de seguridad que va incluso más allá de una contraseña fuerte. MFA requiere un paso extra de verificación cuando alguien intenta iniciar sesión, como un escaneo facial, responder a un mensaje de texto o aprobar el inicio de sesión a través de una aplicación. Activa MFA en todas las cuentas que lo permitan, y estarás protegido con más que una contraseña. Y si un sitio web o proveedor no ofrece opciones de MFA, deberías buscar uno de la competencia que sí las tenga.  

Evita caer en el anzuelo del phishing 

La mayoría de los ciberataques comienzan como pequeños mensajes que contienen archivos adjuntos o enlaces maliciosos – phishing. El phishing puede ocurrir por correo electrónico, mensajes de texto o la mayoría de las demás formas de comunicación en línea. Probablemente te has encontrado con muchos correos sospechosos durante tus aventuras en internet, pero los ciberdelincuentes se están volviendo más sofisticados con el uso generalizado de la inteligencia artificial y de modelos de lenguaje grandes como ChatGPT. Antes de hacer clic en enlaces o descargar archivos adjuntos, toma unos segundos (incluso cuatro segundos está bien) para verificar el mensaje. ¿El mensaje intenta inspirar pánico o urgencia, como avisarte que ganaste dinero o que la policía irá tras de ti si no respondes? Aunque borrar los mensajes sospechosos es lo correcto, primero deberías reportar el mensaje a tu servicio de correo. No solo denunciar ayuda a detener a los ciberdelincuentes, sino que también ayuda a detectar mensajes de phishing antes de que lleguen a tu bandeja de entrada.  

Mantén tu software y tus dispositivos actualizados 

¡Tu ciudad merece las funciones de seguridad más recientes y mejores! Los creadores de dispositivos y software actualizan sus programas regularmente para proteger contra las ciberamenazas en evolución y corregir cualquier falla. Revisa con regularidad las actualizaciones – te recomendamos activar las actualizaciones automáticas para que recibas las protecciones de seguridad más nuevas directamente en tu dispositivo. ¡No hagas clic en "Recuérdame más tarde"! La tranquilidad vale la pena por esos pocos minutos de interrupción.   

Tu ciudad no está sola 

Siempre es un buen momento para recordarles a los ciudadanos, empleados, negocios locales y socios de la cadena de suministro que todos tenemos un papel que desempeñar en la mejora de la ciberseguridad. Proteger tu reino digital puede parecer intimidante al principio. Afortunadamente, hay recursos disponibles, como el Multi-State Information Sharing and Analysis Center y las oficinas regionales de CISA, donde el intercambio de información y recursos como las metas de desempeño en ciberseguridad pueden ser herramientas para comprender y mejorar la ciberseguridad de una ciudad. Adopta estos comportamientos en las operaciones diarias de la ciudad para asegurar tu paisaje urbano digital.