El ransomware es un gran problema para los delincuentes y dolorosamente costoso para las empresas. Cada vez más ciudades y gobiernos locales de todo el mundo se han convertido en un objetivo de elección, con hackers que bloquean los servicios gubernamentales, hospitales, servicios de luz azul, escuelas y universidades.
En los Estados Unidos, este tipo de ataque es notable. Solo en los últimos 10 meses, 140 gobiernos locales, estaciones de policía y hospitales han sido tomados como rehenes por ataques de software de ransomware, a pesar de la introducción de software antivirus y otras protecciones básicas.
Como resultado, los hospitales están terminando el ingreso de nuevos pacientes, los primeros en responder responden lentamente a las llamadas de socorro, los servicios municipales se interrumpen y las escuelas suspenden las clases.
Об автореFrank Krieger es Vicepresidente de Gobierno, Riesgo y Cumplimiento en iland.
Estados golpean duro
Los ataques de ransomware están afectando fuertemente a los Estados Unidos y, desafortunadamente, muchas compañías están optando por pagar rescates por sus datos, creando un mercado lucrativo para los hackers. En octubre, un hospital de Alabama le pagó a los piratas informáticos una cantidad no revelada para desbloquear sus datos luego de verse obligado a suspender los ingresos de nuevos pacientes. En junio, Lake City, Florida, había pagado € 460,000, y Riviera Beach, Florida, más de € 600,000 en Florida para recuperar sus datos.
El paisaje es igualmente vulnerable en el Reino Unido. En la primera mitad de 2019, el número de ataques maliciosos en el Reino Unido aumentó en un 195%. Estados Unidos y el Reino Unido han experimentado un aumento en la cantidad de incidentes relacionados con malware. Para 2020, esta tendencia continuará, sin duda, con los hackers explotando las vulnerabilidades comunes de los gobiernos regionales y locales y las autoridades educativas con presupuestos limitados y fácil acceso al ciberseguro. asequible.
La mayoría de los gobiernos locales se ven obligados a asignar presupuestos y recursos de TI para mejorar los servicios a través de tecnologías de próxima generación como las redes 5G, IoT y TI en nube. Al hacerlo, sus operaciones y datos están cada vez más conectados a través de redes locales y globales, y sus profesionales de TI están abrumados por las regulaciones de datos de TI y su demanda de innovación. Hay poco tiempo o recursos para proteger sus redes.
Una solución tentadora podría ser suscribirse a un seguro cibernético y prepararse para aceptar las interrupciones en caso de un ataque exitoso. Sin embargo, el gobierno y las autoridades educativas pueden fortalecer su defensa con recursos externos y mejores prácticas que son tan asequibles y fáciles de implementar como el ciberseguro. Muchos de ellos comienzan cambiando la forma en que pensamos sobre el problema.
Sanciones versus consecuencias: ¿cuál es la diferencia?
Hay una gran diferencia entre las sanciones de seguridad cibernética y sus consecuencias. Aunque las organizaciones del sector público que son víctimas de ataques de ransomware no están sujetas a sanciones específicas, las organizaciones del sector público aún enfrentan importantes consecuencias humanas. Cuando se interrumpen los servicios, los ciudadanos no pueden comunicarse con los servicios de emergencia, los registros de propiedades congeladas pueden bloquear las solicitudes de préstamos o los hospitales no pueden admitir y tratar a nuevos pacientes.
Un pago de rescate, respaldado por un seguro cibernético, puede devolver datos y transacciones en orden. Pero, ¿cuál es el costo para los ciudadanos que dependen de los servicios y para la reputación general del proveedor de servicios públicos? Peor aún, al pagar rescates, solo alentamos a los piratas informáticos, lo que explica la magnitud de estos eventos.
Estos hackers saben quién paga el seguro y qué cobertura tienen. Además, nadie debe asumir que son inmunes a las sanciones. Un ataque de ransomware que expone a los asaltantes a datos personales pone a la organización en violación de las regulaciones generales y enfrenta multas potencialmente enormes. ¿Cuál es la alternativa y qué medidas se pueden tomar?
Fortalezca la TI con ciberseguridad de suscripción
Ya sea que se trate de respaldo de datos, cumplimiento de TI o programas de seguridad, la mayoría de los servicios de TI basados en la nube ahora están disponibles a través de suscripciones mensuales, cuyo precio puede ser igual o inferior al del seguro cibernético.
La mayoría de las autoridades locales tienen recursos de TI limitados, lo que significa que se enfocan en resolver el último ticket de incidente en lugar de mantener actualizado el hardware y el software. Los piratas informáticos saben cuándo se lanzan las últimas actualizaciones o parches de software y las compañías más pequeñas probablemente se tomarán su tiempo para actualizarse.
Por otro lado, las empresas que brindan servicios en la nube publican y actualizan regularmente parches y aplican parches a sus servicios y centros de datos para garantizar la mayor seguridad posible.
Minimice los riesgos manteniendo los controles de acceso actualizados
Una de las formas más fáciles de acceder a una autoridad local o red escolar es utilizar un punto de acceso con información de identificación obsoleta, por ejemplo, cuando no está en la escuela. Un empleado deja la organización. Los nombres de usuario y las contraseñas deben eliminarse inmediatamente cuando los empleados dejan sus trabajos. Sabiendo que los recursos en el sitio son limitados, este proceso necesita ser comunicado y abordado como una prioridad principal.
Asegurar sensores y dispositivos IoT a través de la segmentación de red
A medida que las autoridades locales amplían sus servicios en tecnologías de próxima generación para construir ciudades inteligentes, están cada vez más conectados. Para 2025, se espera que más de 75 mil millones de dispositivos estén conectados a través de Internet de las cosas (IoT), pero un solo punto de acceso desprotegido puede hacer que cualquier Base de datos vulnerable.
Los dispositivos IoT dependen de sensores para recopilar datos sobre redes eléctricas, tráfico, recolección de basura o condiciones de la carretera para proporcionar servicios de manera más eficiente. Sin embargo, los hackers saben que muchas autoridades pequeñas carecen de los recursos informáticos y la experiencia para bloquear estos sensores. Los piratas informáticos pueden usar este acceso para retener los servicios como rehenes a través del ransomware, a veces paralizando sistemas críticos durante meses.
A lo sumo, se deben aplicar medidas de seguridad a estos sensores y sus dispositivos IoT. Como mínimo, los funcionarios de la ciudad deben almacenar y administrar sus datos y aplicaciones en diferentes centros de datos. Esto también se puede hacer en la nube.
Solo di que no "
Las organizaciones del gobierno local con respaldo y planes de emergencia casi siempre pueden decir no a los piratas informáticos. Un sistema eficaz de respaldo y recuperación ante desastres debería permitir que los sistemas se recuperen rápidamente y con una pérdida mínima o nula de datos.
Al negarse a pagar rescates y suscribirse a una práctica "póliza de seguro" que establece el establecimiento de un plan de recuperación ante desastres y planes de recuperación ante desastres (DRaaS), las organizaciones del sector público pueden resistir a los piratas informáticos y enviar un mensaje claro de que son un objetivo más difícil, no. Una víctima fácil.
Frank Krieger es Vicepresidente de Gobierno, Riesgo y Cumplimiento en iland.