Cómo los gobiernos estatales y locales pueden combatir mejor los ciberataques


Las agencias gubernamentales pueden sufrir diferencias en la financiación, la falta de políticas estándar y otros problemas que afectan la seguridad, dice BlueVoyant.

«data-credit =» Imagen: welcomia, iStock «rel =» noopener noreferrer nofollow «>cyberattack-edit.jpg

Imagen: welcomia, iStock

Los gobiernos estatales y locales han realizado un esfuerzo concertado para digitalizar sus sistemas durante los últimos años. Muchos servicios orientados al cliente, como el registro de votantes, las opciones de pago y las solicitudes de licencias y permisos, ahora están disponibles en línea.

Pero ese movimiento hacia la digitalización también ha creado un objetivo más abierto para los ciberdelincuentes, especialmente en los casos en que los datos no están completamente seguros o protegidos. El «Informe de seguridad del gobierno regional y estatal» publicado el jueves por la firma de seguridad BlueVoyant muestra cómo los gobiernos son vulnerables al ransomware y otras formas de ciberataque y cómo las agencias pueden protegerse mejor a sí mismas y sus datos sensibles.

VER: Ransomware: lo que los profesionales de TI deben saber (PDF gratuito)

Afectados por ransomware y otros ataques, los gobiernos estatales y locales son obviamente conscientes de la necesidad de una ciberseguridad sólida. Y han tomado ciertas medidas para reforzar la seguridad.

Muchos gobiernos locales han contratado a las mejores personas en ciberseguridad y han creado equipos más eficaces. El reciente Comisión Solarium del Congreso sobre Ciberseguridad destacó la necesidad de una mejor coordinación de seguridad entre los gobiernos locales, el gobierno federal y el sector privado. los Ley de ciberseguridad del gobierno estatal y area de 2019 La legislación aprobada el año pasado está diseñada para fomentar una mayor colaboración entre las diferentes partes.

Pero las agencias gubernamentales no son todas iguales, especialmente a nivel nearby compared to estatal. Existen diferencias en la financiación y la preparación. Las políticas de seguridad pueden variar de una agencia a otra. Además, el esfuerzo por digitalizar sistemas y servicios a un ritmo tan rápido significa que la seguridad a veces se queda atrás.

Al observar los datos de código abierto sobre 108 ciberataques en municipios estatales y locales desde 2017 hasta finales de 2019, BlueVoyant descubrió que el número aumentó en casi un 50%. Durante el mismo tiempo, las demandas de ransomware aumentaron desde un mínimo de $ 30,000 por mes hasta casi $ 500,000 en julio de 2019, según el informe.

Government-attack-timeline-bluevoyant.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/08/27/4957348b-e897-43d2-813b-e8f5b41d8401/resize/770x/cf00422e36368200d0d65a69eaaa15c3 /government-attack-timeline-bluevoyant.jpg

Imagen: BlueVoyant

Las credenciales de usuario y otra información que se encuentra en las bases de datos gubernamentales también son un bien candente en la Dark World-wide-web. Un estudio reciente sobre las ciberamenazas dirigidas a los gobiernos del estado y del condado de Wisconsin descubrió miles de credenciales de empleados gubernamentales a la venta en foros clandestinos. Gran parte de estos datos provienen de una variedad de infracciones diferentes en lugar de solo unas pocas.

Los atacantes que se ocupan de ransomware pueden descifrar los datos infectados a cambio de un pago. Pero no hay garantías. E incluso tener copias de seguridad de los datos cifrados no resuelve por completo el problema, ya que muchos de esos ciberdelincuentes ahora amenazan con divulgar la información públicamente si no se paga el rescate. Algunos sitios de subastas públicas clandestinas incluso venderán los datos de las víctimas al mejor postor.

Government-data-for-sale-dark-web-bluevoyant.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/08/27/8e919e56-655e-4608-b1be-f5d410c31076 /resize/770x/2971fe40dcab6d18bb6ada9a177dbf23/government-data-for-sale-dark-web-bluevoyant.jpg

Captura de pantalla en ruso de un actor de amenazas que ofrece acceso a la crimson a un gobierno local.

Imagen: BlueVoyant

Para ayudar a las agencias gubernamentales a protegerse mejor contra el ransomware y otros ciberataques, BlueVoyant insta a seguir los siguientes pasos:

  1. Realizar evaluaciones de riesgos de ciberseguridad. Las entidades del gobierno neighborhood pueden beneficiarse de las evaluaciones de riesgos de ciberseguridad que brindan información técnica y detallada sobre cómo mejorar su postura de ciberseguridad. Tenga en cuenta que las vulnerabilidades de seguridad a menudo se multiplican durante períodos de cambios rápidos, como el rápido despliegue de servicios digitales que se deliver en muchos estados y condados.
  2. Considere un servicio de seguridad administrado. Los servicios de riesgo administrado dedicados pueden proporcionar enormes ahorros de costos y seguridad contra ataques y compromisos. Estos servicios totalmente integrados monitorean, mitigan y alertan a los clientes sobre vulnerabilidades, así como sobre posibles ataques y compromisos en tiempo authentic, reduciendo severamente la posibilidad de costosos incidentes cibernéticos.
  3. Investigue el ciberseguro. El ciberseguro es una parte integral de la gestión de riesgos y puede ofrecer ahorros de costos. La finalización de una solicitud de suscripción es un buen primer paso para comprender las vulnerabilidades e identificar áreas de mejora. Una vez que se vincula una póliza, se proporcionan fondos para responder a un evento, y los expertos cibernéticos suelen estar disponibles a tarifas reducidas. Tener ciberseguro también muestra preparación y es una herramienta útil en la estrategia de defensa para cualquier litigio o procedimiento regulatorio emergente.
  4. Investigar servicios profesionales como respuesta a incidentes, remediación y mitigación.. Lamentablemente, los gobiernos municipales están demasiado familiarizados con los procesos de respuesta y remediación a incidentes. Los investigadores experimentados, cuando se les llama de inmediato (y cuando se combinan con los protocolos de divulgación apropiados), son la mejor manera de evitar errores e implementar la respuesta adecuada y los pasos de corrección.
  5. Prepárese para la resiliencia. Por encima de todo, cualquier servicio de ciberseguridad de terceros o revisión interna será insuficiente a menos que la resiliencia esté integrada en los sistemas. Los gobiernos locales no solo necesitan construir una defensa en profundidad, también necesitan prepararse para la resiliencia y la recuperación en caso de un ataque. Esto significa hacer una copia de seguridad de los datos, tener planes establecidos en caso de que los sistemas o conjuntos de datos estén fuera de línea y prepararse para los escenarios de recuperación.

Ver también



Enlace a la noticia initial