Cuando el ransomware llega a (su) ciudad


Si bien los pasos para defenderse de un ataque de ransomware varían según el tamaño de la entidad gubernamental y los recursos disponibles para cada uno, la eliminación del ransomware se reducirá en última instancia a dos cosas: arquitectura del sistema y asociaciones.

(Imagen: Robert Hainer a través de Adobe Stock)

(Imagen: Robert Hainer a través de Adobe Stock)

En la primavera de 2018, las computadoras de la ciudad de Atlanta comenzaron a paralizarse.

No se debió a un mistake del usuario o plataformas obsoletas: los datos de la ciudad estaban siendo atacados y encriptados sistemáticamente por ransomware, una forma insidiosa de malware que encripta archivos en la red de una víctima y exige un rescate, pagado en criptomonedas, por la clave de desencriptación. .

Atlanta no pagó los 50.000 dólares en bitcoins que exigían los piratas informáticos, ni tuvieron la oportunidad de hacerlo. El portal de pagos se desconectó, la ciudad quedó con una red entorpecida y los profesionales de TI se apresuraron a volver a poner los sistemas de la ciudad en línea. Al ultimate del día, el costo full para la ciudad fue de más de $ 2.7 millones.

La experiencia de Atlanta, por supuesto, está lejos de ser única. El ransomware es un problema creciente, lo que algunos expertos llaman una epidemia, y es uno para el que los gobiernos estatales, del condado y locales están lamentablemente mal preparados para lidiar.

Solo en 2020, al menos 2.400 entidades públicas fueron afectadas por ataques de ransomware, dice Michael García, asesor principal de políticas del Programa de Seguridad Nacional de Third Way y miembro del Grupo de Trabajo de Ransomware del Instituto de Seguridad y Tecnología. Y segun investigación realizada por Comparitech, durante los últimos tres años, el ransomware ha afectado a un estimado de 173 millones de personas y puede haber costado hasta $ 52,88 mil millones.

«Nunca queremos ser alarmistas, pero creo que ahora tenemos motivos para estar alarmados», dice García. «Los gobiernos controlan el agua que bebemos, los semáforos que guían el tráfico, así como los aeropuertos y las escuelas, por ejemplo, y nuestra vida cotidiana depende de un sector público que funcione. Ahora casi todos los aspectos del sector público están en riesgo de estos ataques disruptivos «.

En los primeros días de los ataques de ransomware, la sabiduría común era simplemente pagar el rescate y barrer el ataque debajo de la alfombra. Michael Makstman, director de seguridad de la información de la ciudad y el condado de San Francisco, dice que ese enfoque ha provocado problemas mayores en la actualidad.

«Creo que pagar un rescate en los últimos años impulsó la industria del ransomware», dice Makstman. «Nos ha dejado a todos en un lugar peor».

De hecho, los ataques de ransomware ahora son más sofisticados, los pagos exigidos son mucho más altos y los ciberdelincuentes operan en su mayoría con impunidad. Y muchas jurisdicciones locales simplemente no tienen los recursos y la experiencia para combatirlos.

Cómo pueden prepararse los gobiernos locales
Obviamente, los pasos para defenderse de un ataque de ransomware varían según el tamaño de la entidad gubernamental y los recursos disponibles para cada uno. Las grandes áreas metropolitanas adoptarán enfoques diferentes a los de los pequeños municipios que carecen de private de seguridad de TI dedicado.

Sin embargo, algunas de las mejores prácticas universales incluyen fortalecer los sistemas, asegurarse de que el software package esté actualizado, utilizar la autenticación de dos factores y capacitar a los empleados sobre las mejores prácticas de seguridad. Pero para los gobiernos locales, erradicar el ransomware se reducirá en última instancia a dos cosas: arquitectura del sistema y asociaciones.

Makstman compara el primero con los códigos de zonificación y los departamentos de bomberos de una ciudad.

«Por ejemplo, así como el departamento de bomberos se asegura de que un incendio en cualquier lugar no queme toda la ciudad, tenemos que diseñar nuestros entornos, nuestra tecnología, de tal manera que se reduzca el impacto y la propagación del evento y pedir al pregunta ¿dónde (tenemos) esos cortafuegos en su lugar? ¿Dónde (tenemos) una separación (entre sistemas)? » él dice.

Esto implica tener en cuenta el hecho de que las personas cometerán errores, entrarán intrusos y se producirán daños, añade Makstman. La clave, dice, es construir sistemas de tal manera que un error de usuario o una pieza de código malicioso no destruya toda la pink.

Esta es una tarea sumamente abrumadora para la mayoría de los gobiernos, admite, pero es una tarea que debe emprenderse para mitigar la amenaza del ransomware.

«Tenemos que ser inteligentes en nuestro diseño», dice Makstman.

Un recurso útil es la Agencia de Seguridad de Infraestructura y Ciberseguridad y el Centro de Análisis e Intercambio de Información Multi-Estado (MS-ISAC) «Guía de ransomware, «que proporciona las mejores prácticas y orientación sobre cómo evaluar su nivel de amenaza para un ataque de ransomware y cómo mitigar el riesgo de convertirse en una víctima. Mantener las copias de seguridad actualizadas sin conexión y segmentar su red son las mejores prácticas de seguridad clave. También son factores importantes en prevenir un ataque y minimizar el daño si ocurre uno.

El propio MS-ISAC ofrece formación, seminarios world-wide-web y herramientas de seguridad gratuitas. Su misión es mejorar la postura typical de ciberseguridad de los gobiernos estatales y locales en todo el país al enfocarse en la prevención, protección, respuesta y recuperación de amenazas.

«En este punto, MS-ISAC tiene más de 11,000 miembros del SLTT (gobierno estatal, local, tribal y territorial)», dice Josh Moulin, vicepresidente senior y adjunto de operaciones y servicios de seguridad de MS-ISAC. «Les proporcionamos una serie de cosas diferentes que pueden aprovechar para ayudarlos a madurar su postura de ciberseguridad».

Pero a menudo los gobiernos existen en silos, lo que frustra su capacidad de unirse para protegerse de los ataques de ransomware.

«Una de las cosas que creo que es clave son las asociaciones y el trabajo con otras organizaciones y grupos», dice Daniel Clark Lee, gerente del centro de operaciones de seguridad integrado de la ciudad de Los Ángeles.

Los gobiernos deben comprender la importancia de las asociaciones, agrega, porque el ransomware no es un problema que afecte a una entidad, sino a todos los miembros de un ecosistema.

Cyber ​​Lab de Los Ángeles es una asociación público-privada que tiene como objetivo aprovechar el conocimiento y la experiencia en ambos sectores para preparar mejor a la comunidad en su conjunto para hacer frente a las ciberamenazas. Christopher Covino, director de políticas de ciberseguridad en la oficina del alcalde de Los Ángeles, Eric Garcetti, dice que esta mentalidad ha llevado a una postura de defensa colectiva, donde la información y los recursos se comparten para ayudar a proteger a todos.

Hay más de 80 ciudades y distritos especiales en la región de Los Ángeles, un área que incluye la autoridad de tránsito de LA Metro y el Distrito Escolar Unificado de Los Ángeles. «Si alguna de estas organizaciones falla debido a un ataque de ransomware, tendrá un impacto significativo en toda la región», dice.

La Alcaldía lidera una iniciativa regional de Defensa Colectiva Cibernética centrada en compartir información sobre posibles amenazas cibernéticas. «Por ejemplo, proporcionamos el uso compartido de indicadores de compromiso de máquina a máquina a través de la plataforma de intercambio de inteligencia de amenazas de LA Cyber ​​Labs. Coordinamos informes de amenazas conjuntos con socios locales, estatales y federales y producimos y difundimos el centro de fusión de Cyber ​​Lab Fusion de la ciudad. avisos cibernéticos «, explica.

Grupo de trabajo sobre ransomware
El grupo de trabajo sobre ransomware del Instituto de Seguridad y Tecnología lanzó recientemente un informe que ofrece recomendaciones para un marco integral para abordar el problema del ransomware a nivel mundial.

Entre las recomendaciones del grupo de trabajo: un esfuerzo coordinado de las agencias diplomáticas y policiales internacionales para priorizar el ransomware a través de una estrategia con recursos suficientes para alejar a los estados-nación de ofrecer refugio seguro a los ciberdelincuentes fondos de recuperación del gobierno para la respuesta a ataques de ransomware y alternativas obligatorias al pago de rescate y una campaña anti-ransomware liderada por la Casa Blanca.

«Abordar el ransomware no será fácil no hay una fórmula mágica para resolver este desafío», afirma el informe. «La mayoría de los delincuentes de ransomware tienen su sede en Estados-nación que no quieren o no pueden enjuiciar este delito cibernético, y debido a que los rescates se pagan mediante criptomonedas, son difíciles de rastrear. Este desafío international exige un enfoque de» todas las manos a la obra «con el apoyo los más altos niveles de gobierno «.

Derek es responsable de construir y operar los sistemas y tecnologías centrales de Boingo, incluyendo aplicaciones website, program de cliente, redes, autenticación, facturación, inteligencia comercial e infraestructura de TI. Antes de unirse a Boingo en 2011, se desempeñó en productos estratégicos … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original