Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
¿Cómo pueden los gobiernos estatales y locales luchar contra el ransomware?por@johnfunk
236 lecturas

¿Cómo pueden los gobiernos estatales y locales luchar contra el ransomware?

por John Funk5m2024/03/15
Read on Terminal Reader
tldt arrow
en-flagENru-flagRUtr-flagTRko-flagKOde-flagDEbn-flagBNes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
ES

Demasiado Largo; Para Leer

Los ataques de ransomware a los gobiernos van más allá de las demandas criptográficas y afectan a los contribuyentes, la seguridad de los datos y los servicios críticos. Las medidas de ciberseguridad, como la capacitación en concientización, la autenticación multifactor, las políticas de confianza cero y las copias de seguridad diarias de datos, son cruciales para combatir estas amenazas y proteger los servicios públicos.
featured image - ¿Cómo pueden los gobiernos estatales y locales luchar contra el ransomware?
John Funk HackerNoon profile picture
0-item


Los profesionales ajenos a los sectores de TI gestionada y ciberseguridad tienden a pensar en las pérdidas por ataques de ransomware en términos de las demandas de criptomonedas realizadas por los piratas informáticos. Si bien la extorsión impulsa el plan criminal, el costo total de un ataque de ransomware puede ser más devastador que la recompensa por sí sola. Una vez que los funcionarios de los municipios locales y las agencias estatales comprendan el impacto total de tener sus datos y redes confidenciales como rehenes. Como tal, la necesidad de medidas proactivas se convierte en una cuestión de urgencia.


Datos sobre los ataques de ransomware que los funcionarios gubernamentales deben saber

Los ataques de ransomware solo acaparan titulares de noticias cuando las alas del gobierno o corporaciones de alto perfil quedan atrapadas. Por ejemplo, cuando MGM Grand y Caesars los casinos fueron picados por la banda de hackers Scattered Spiders, la noticia del pago de 15 millones de dólares se volvió viral. Y cuando los piratas informáticos de DarkSide sitiaron el Colonial Pipeline, más de 5.500 millas de líneas de distribución de combustible quedaron paralizadas. La incapacidad de la empresa para entregar gasolina provocó una escasez masiva de combustible en varios estados. Sólo después de pagar a los ladrones $5 millones ¿La gasolina y el diesel comenzaron a fluir nuevamente?


Estos estadísticas de ransomware resalte el hecho de que los piratas informáticos están dispuestos a atacar cualquier red con impunidad, incluso las de los gobiernos locales y estatales:


  • El costo promedio de un ataque de ransomware en 2023 casi se ha duplicado desde 2022 a 1,54 millones de dólares.
  • Las empresas quedan paralizadas durante 22 días, en promedio, durante un ataque de ransomware.
  • En 2022 se lanzaron casi 500 millones de ataques de ransomware.
  • Las organizaciones estadounidenses son las más atacadas y representan el 47 por ciento de los ataques globales.


Pero lo que no necesariamente ocupó los titulares más llamativos fueron las consecuencias a largo plazo de las situaciones de rehenes digitales reportadas por los medios. No es raro que las organizaciones experimenten un segundo ataque después de pagar una demanda criptográfica. Aproximadamente el 30 por ciento de las empresas del sector privado que fueron invadidas por ciberdelincuentes sufrieron confianza disminuida en la marca: algunos terminaron declarándose en quiebra.


Por supuesto, el sector privado no es el único objetivo de los ataques de ransomware. Los gobiernos también son objetivos tentadores, dado que la infraestructura pública de TI puede estar notoriamente atrasada. Dado que los ciudadanos ya critican las decisiones de los gobiernos locales, estatales y federales y el uso del dinero de los contribuyentes, la pérdida de confianza es lo último que necesitan los funcionarios electos y no electos.


Amenazas de ataques de ransomware a gobiernos locales y estatales

Los tomadores de decisiones deben comprender que los piratas informáticos continúan atacando redes débiles y casi indefensas y empleados que carecen de capacitación en concientización sobre ciberseguridad. Ésa es en gran medida la razón por la que el phishing (el uso de mensajes electrónicos con malware) sigue siendo el método de entrega preferido de los piratas informáticos. Ya sea que un nuevo empleado en capacitación haga clic en el enlace equivocado o que un funcionario electo sea engañado para que descargue un archivo malicioso, las consecuencias son las mismas. Estas son las formas en que un error puede hacer que un municipio caiga en picada.

Impacto financiero en los contribuyentes

Estados como Florida aprobaron leyes que prohíben la práctica de pagar rescates por parte de piratas informáticos, y muchos otros están reflexionando sobre si hacer lo mismo. Con un costo promedio que ronda los 1,54 millones de dólares, no gastar mucho dinero parece la decisión correcta en términos de proteger el dinero de los contribuyentes. Puede que eso no necesariamente sea así.


Por ejemplo, se informó que los funcionarios costarricenses se negaron a pagar a los piratas informáticos rusos 20 millones de dólares el año pasado. En un ataque de represalia, los ciberdelincuentes derribaron agencias de gran alcance durante meses por una suma de 30 millones de dólares en pérdidas . Por el contrario, la ciudad relativamente pequeña de Lafayette, Colorado, repartió un pago de rescate de 45.000 dólares para evitar el cierre de entidades gubernamentales y pérdidas potencialmente mayores.

Impacto de la pérdida de seguridad de datos en los ciudadanos

Una violación de datos gubernamentales equivale a que los ciudadanos queden expuestos. La información en poder de los recaudadores de impuestos, los departamentos de permisos y las juntas de escrutinio locales puede utilizarse en contra de los residentes. Los nombres, fechas de nacimiento, direcciones y números de Seguro Social se roban habitualmente de los dispositivos y se venden en la web oscura. Esta y otra información sensible también se han utilizado para engañar a los oponentes políticos en los últimos años.

Interrupciones de los servicios municipales

La mayor amenaza para los políticos y los funcionarios designados durante su mandato puede ser ser derrocados por los votantes. Pero para los residentes, los servicios críticos pueden cerrarse durante períodos de tiempo significativos.


Por ejemplo, según los informes, un ciberataque reciente afectó a múltiples operaciones de servicios de agua en Pensilvania que utilizaban sistemas informáticos de fabricación israelí. El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad están investigando el ataque que, según se informa, incluyó mensajes contra Israel.


"A nuestros adversarios no les importa quién gestiona la infraestructura crítica", dijo el representante estadounidense Christopher Deluzio. supuestamente dijo . "Si pueden entrar a través del eslabón más débil, y [si] se trata de una pequeña autoridad municipal o un proveedor privado, ese es el objetivo al que se dirigirán".


Estos ciberataques también han afectado a otras autoridades del agua de Estados Unidos en todo el país. Aunque los piratas informáticos de los estados-nación que orquestaron las infiltraciones no buscaban una recompensa, el reciente incidente pone de relieve la vulnerabilidad de los servicios esenciales. Los ciberdelincuentes sofisticados pueden implementar tácticas similares para cerrar las operaciones de atención médica, los sistemas de votación, las redes informáticas de las escuelas, las plantas de tratamiento de aguas residuales e incluso la red eléctrica.


Cómo luchar contra los ataques de ransomware

No se puede subestimar la importancia de tomar medidas proactivas para prevenir ataques de ransomware. El costo y la agitación para los residentes de los gobiernos locales y estatales pueden tener un efecto devastador a corto plazo y duradero. Si hay un lado positivo en el hecho de que los piratas informáticos de todo el mundo intentan persistentemente aprovechar las redes mal defendidas como si fueran frutos al alcance de la mano, es que la ciberseguridad decidida sigue siendo mucho menos costosa que las demandas y pérdidas del ransomware. Los líderes gubernamentales tienen la oportunidad de conseguir el apoyo de empresas de TI administradas con experiencia en ciberseguridad para implementar las mejores prácticas, en consonancia con las recientes protección de datos federales mandatos.

Capacitación en concientización sobre ciberseguridad

En los últimos años, un mayor número de operaciones ha comenzado a ofrecer capacitación en concientización sobre ciberseguridad a todo su personal. Ese esfuerzo ha reducido el número de violaciones de datos causadas por error humano a sólo un preocupante 88 por ciento. Dicho esto, la capacitación en concientización sobre ciberseguridad brinda a los trabajadores de primera línea las habilidades y conocimientos necesarios para identificar esquemas de phishing, ataques de ingeniería social y otros métodos de piratería infames. Invertir en formación de concienciación no sólo ayuda a prevenir ataques de ransomware, sino que también crea una cultura de ciberseguridad.

Autenticación multifactor

Clasificada entre las medidas de seguridad más efectivas y simples, la autenticación multifactor requiere que los usuarios de la red ingresen un código después de ingresar su nombre de usuario y contraseña. Al enviar el código a un recurso secundario, se evita que los piratas informáticos se infiltren en los sistemas gubernamentales después de conocer las credenciales de inicio de sesión de alguien.

Perfiles de usuario de confianza cero

El número de ciberataques ha aumentado casi exponencialmente en los últimos años porque los piratas informáticos están ganando dinero. Los tomadores de decisiones deben proceder con la expectativa de que cualquier sistema pueda ser penetrado si un hacker tiene el tiempo, las herramientas y las habilidades. Las políticas de confianza cero reducen el impacto de un hacker en los servicios. Estas medidas de seguridad también pueden evitar que los ciberdelincuentes accedan a datos valiosos y confidenciales. Con confianza cero, el perfil de cada usuario legítimo viene con restricciones de datos. Incluso si un pirata informático logra acceder a través de las credenciales de red de un empleado o funcionario, el delincuente también enfrenta restricciones de acceso a los datos.

Realizar una copia de seguridad de los datos diariamente

Las legislaturas estatales parecen estar avanzando con leyes que prohíben a los gobiernos locales pagar demandas de rescate. Estas leyes hacen imperativo que se realice una copia de seguridad diaria de los datos de cada sistema y se desconecten. Sin estos activos digitales sensibles y valiosos, los cierres prolongados y la recreación de datos provocarían pérdidas masivas.


En los círculos de ciberseguridad, un ataque de ransomware exitoso es la suma de todos los temores. Una vez que los piratas informáticos toman el control de los sistemas municipales, pueden poner a las personas en peligro cerrando servicios de amplio alcance. Es de misión crítica realizar una evaluación de riesgos y utilizar esa información para fortalecer las redes gubernamentales.




Notion
L O A D I N G
. . . comments & more!

About Author

John Funk HackerNoon profile picture
John Funk@johnfunk
John Funk is a Creative Consultant at SevenAtoms.
Read my stories

ETIQUETAS

purcat-imgcybersecurity #ransomware-attacks #cyber-threats #cybercrime #data-security #cyberattack-prevention #zero-trust-policies #cybersecurity-awareness #state-role-in-cybersecurity

ESTE ARTÍCULO FUE PRESENTADO EN...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

HISTORIAS RELACIONADAS

Article Thumbnail
Creación de productos criptográficos centrados en el usuario: la importancia de los comentarios de los clientes
by kategrizik
Jan 01, 1970
#crypto-user-experience
Article Thumbnail
Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable
by vvmrk
Jan 01, 1970
#startup
Article Thumbnail
Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML
by minio
Jan 01, 1970
#minio
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas