Los gobiernos locales y estatales enfrentan crisis de ciberseguridad


El ransomware golpeó duramente a las pequeñas organizaciones gubernamentales en 2019. Ahora tienen que lidiar con recortes presupuestarios, precauciones pandémicas, disturbios sociales y el próximo ciclo electoral.

Ya bajo el ataque de los ciberdelincuentes y los operadores de ransomware, el gobierno estatal y area se enfrentan a mayores amenazas de ciberseguridad a medida que avanzan en la segunda mitad de 2020, cuando se les exigirá que administren las elecciones mientras se enfrentan a decisiones económicas difíciles, dijeron expertos esta semana.

Los gobiernos estatales y locales han luchado con la ciberseguridad durante años, pero los próximos seis meses aumentarán las apuestas simultáneamente mientras plantean nuevos desafíos. La combinación de ingresos fiscales reducidos y los costos adicionales causados ​​por la pandemia podrían estirar los presupuestos para los centros de costos típicos como la ciberseguridad. Ya, las empresas enfocadas en el gobierno han notado una pérdida significativa de enfoque en la seguridad cibernética en sus clientes del gobierno estatal y neighborhood.

Es comprensible pero preocupante cuando se miran los desafíos que se avecinan, dice Mark Testoni, CEO de la división de seguridad nacional del fabricante de program empresarial SAP.

«La seguridad cibernética ahora se está abriendo paso con éxito en las salas de juntas, pero si usted es un gobernador o un alcalde en este momento (en el tiempo), está más enfocado en mantener a las personas vivas y reducir los impactos en sus medios de vida, por lo que el ciber no es un gran problema ,» él dice. «No necesariamente podemos gastar miles de millones de dólares apuntalando las defensas. Desafortunadamente, si usted es un cibercriminal, no hay mejor oportunidad que esa».

Debido a la relativa falta de experiencia en ciberseguridad y su necesidad de mantenerse operativos, los gobiernos estatales y locales se han convertido en un objetivo favorito de los ciberdelincuentes, especialmente los operadores de ransomware, porque las pequeñas agencias gubernamentales tienen más probabilidades de pagar para recuperarse de un ataque de ransomware. En 2019 Más de 104 ataques de ransomware apuntó a organizaciones gubernamentales estatales y locales, de acuerdo con los datos recopilados por la firma de inteligencia de amenazas Recorded Foreseeable future.

«Los atacantes son inteligentes, saben que los gobiernos estatales y locales no están bien financiados y no tienen experiencia en ciberseguridad», dice Dan Basile, director ejecutivo de los servicios estatales de ciberseguridad para el Sistema Universitario Texas A&M, que ofrece detección y respuesta. servicios a gobiernos locales en Texas. «Tienen una parte inferior suave que es bastante fácil de alcanzar».

En 2020, la seguridad cibernética se ha alejado del radar para muchas organizaciones gubernamentales debido a una trifecta de amenazas sociales: infecciones por coronavirus, desempleo y protestas. En common, los estados se enfrentan a tiempos económicos difíciles, si la crisis financiera de 2009 es una guía: los ingresos fiscales cayeron en más de $ 120 mil millones, o alrededor del 9%, de acuerdo con la Brookings Establishment.

Si bien el déficit presupuestario no tendrá un impacto inmediato, dado que los gobiernos estatales y locales tienden a presupuestar durante varios años y tienen fondos récord para días lluviosos, el gasto en ciberseguridad probablemente se mantendrá estable, si no disminuye, dice Basile.

«No creo que nadie esté buscando reducir particular, pero ¿comprar nuevas soluciones de seguridad? Eso es mucho menos probable», dice.

En normal, con decenas de miles de agencias gubernamentales, distritos escolares y organizaciones en todo Estados Unidos, el problema es extremadamente complejo, dice Testoni de SAP.

«Por lo common, estas ciudades y condados más pequeños no tienen la escala, pero todos tienen sus propios sistemas individuales que deben administrar», dice. «Es una gran cantidad de sistemas diferentes y muchas arquitecturas diferentes y muchas capacidades diferentes».

Centrarse en aumentar la adopción de la nube podría ser un camino a seguir. Ya, la mayoría de los gobiernos estatales y locales confían en los servicios en la nube para administrar su presencia website, servicios en línea y sistemas de correo electrónico. Agregar Testimonios dice que agregar ciberseguridad a la lista debería ser bastante sencillo.

«Las arquitecturas en la nube podrían dar la oportunidad de aplicar protección adicional, particularmente para las comunidades más pequeñas», dice. «Pero todavía hay muchos problemas culturales y políticos en el camino. Estamos lidiando con un cambio intercultural, y eso siempre tiende a causar problemas imprevistos».

La capacitación en ciberseguridad también es una medida relativamente barata que podría ayudar a fortalecer a los gobiernos locales contra los ataques de ransomware y preparar a los trabajadores del condado para las amenazas electorales. En una encuesta de Harris realizada a principios de 2020 y patrocinada por IBM, solo el 38% de los encuestados Trabajando para los gobiernos estatales y locales dijeron que habían recibido capacitación, dejando mucho margen de mejora.

Finalmente, la segmentación que apunta a ralentizar el movimiento de los atacantes a través de una red puede ayudar a mantener seguros los datos críticos, y las copias de seguridad más consistentes pueden permitir que el gobierno se recupere después de un ataque cibernético, la consultora Deloitte dijo en su análisis de marzo.

«El desarrollo de una arquitectura de sistema donde los datos más críticos están compartimentados puede hacer que sea más difícil para los piratas informáticos encriptar suficiente información crítica para crear apalancamiento y exigir un rescate», dijo la compañía. «Esta compartimentación se trata tanto de la función como de la conectividad física».

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dim Looking through, MIT&#39s Technology Critique, Preferred Science y Wired Information. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más concepts





Enlace a la noticia first