Los costos ocultos del delito cibernético en el gobierno


Las organizaciones de todo el país, desde el sector privado hasta el gobierno federal, se han vuelto más digitales, especialmente después del cambio al trabajo remoto este año. No es de extrañar que los ciberdelincuentes de todo el mundo se hayan dado cuenta. Según un nuevo informe de McAfee y el Heart for Strategic and Intercontinental Experiments (CSIS), el ciberdelito es ahora una industria de casi un billón de dólares y el sector gubernamental no es inmune.

En standard, el problema continúa aumentando, aumentando el costo del delito cibernético en casi un 50% desde nuestro último informe en 2018. Las amenazas al gobierno de los ciberdelincuentes son aún mayores, lo que genera riesgos potenciales para la seguridad nacional a medida que los actores oscuros buscan robarnos secretos y propiedad intelectual.

Todos los niveles de gobierno, desde el estatal y area hasta el gobierno federal aquí en Washington, están tomando medidas para mitigar los problemas, pero deben hacerlo de manera diferente a sus contrapartes del sector privado. Los gobiernos que respondieron a la encuesta informaron el mayor número de ataques maliciosos, destacando el entorno de alto riesgo en el que operan los gobiernos.

Desafortunadamente, el informe también encontró que, si bien las organizaciones gubernamentales enfrentan más ataques que sus contrapartes del sector privado, también tardan más en remediarlos, dejando nuestros servicios gubernamentales, infraestructura y otros aspectos críticos de la sociedad en riesgo por más tiempo del que necesitan.

Una discusión con CSIS

A principios de esta semana, el director de tecnología de McAfee, Steve Grobman, se unió a CSIS para conversacion sobre el informe y cómo podemos continuar preparándonos y mitigar el riesgo de ciberdelito y sus costos ocultos con Jim Lewis y Zhanna Malekos Smith de CSIS, el ex CISO federal Grant Schneider y Jonathan Holmes del FBI.

Al iniciar la discusión, Schneider destacó la importancia de la fuerza laboral y la necesidad de cuidarla para que las organizaciones puedan recuperarse rápidamente de un incidente. Schneider señaló que si robaran una oficina, nadie culparía al equipo, pero con el ciberdelito, las víctimas a menudo se ven como el problema, lo que lleva a una reducción de la ethical de los empleados y más problemas en el futuro.

En cambio, Schneider argumentó sobre la importancia de preparar a la fuerza laboral y que la preparación puede tomar varias formas, incluida la gestión de riesgos a través de Marco de gestión de riesgos del NIST. También pidió que las organizaciones desarrollen un plan de recuperación, involucrando a diferentes departamentos, líderes y al público para que estén preparados para cuando ocurra un incidente.

En su análisis de los hallazgos del informe, el director de tecnología de McAfee, Steve Grobman, señaló que no eran impactantes. Grobman dijo que a medida que adoptemos nuevas tecnologías, los adversarios continuarán encontrando nuevos vectores de ataque.

Este año fue particularmente noteworthy ya que gran parte del gobierno federal pasó a un entorno de trabajo remoto de la noche a la mañana. A medida que la fuerza laboral se alejaba, se accedía a información gubernamental crítica desde enrutadores de Web domésticos que carecían del mismo nivel de seguridad que las redes de oficinas gubernamentales, lo que aumentaba la capacidad de los adversarios para lanzar ataques con éxito.

Afortunadamente, como señaló Grobman, hay formas en que los legisladores pueden mitigar la amenaza del ransomware contra el gobierno y el sector privado.

¿Cual es la solución?

En todo el país, los gobiernos se enfrentan a ataques de ransomware a un ritmo alarmante y cada uno de ellos, en todos los niveles, debe tener un plan establecido. Es necesario que haya una discusión basada en datos con el liderazgo para decidir cómo equilibrar el bloqueo diario y el abordaje de amenazas con una complicación limitada para la continuación de las operaciones y la preparación para grandes intrusiones como las que hemos visto suceder este año.

También existen soluciones políticas: muchos de estos grupos criminales operan en países que les permiten hacerlo. Al negociar acuerdos comerciales con países, se debe considerar el nivel de ciberdelito y la cooperación del gobierno con o contra esos grupos.

El costo del delito cibernético es ahora casi el 1% del PIB mundial, y solo seguirá aumentando, afectando a las empresas y los gobiernos de todo el mundo a menos que nos unamos para detenerlo a través de soluciones básicas de higiene, preparación y políticas cibernéticas.





Enlace a la noticia initial