La falta de experiencia en ciberseguridad representa una amenaza para las organizaciones de seguridad pública



Las amenazas a la seguridad cibernética se han vuelto comunes para los departamentos de policía, los socorristas y otros grupos de seguridad pública, y el 93 % de las organizaciones experimentó un problema de seguridad cibernética el año pasado.

Eso es según un informe publicado el 8 de diciembre por el proveedor de plataforma en la nube Mark43, basado en una encuesta de 343 socorristas. los Informe de tendencias de seguridad pública de EE. UU. de 2023 descubrió que al 76 % de los socorristas les preocupaba que sus sistemas de TI fueran vulnerables a ataques de ransomware y filtraciones de datos.

Al mismo tiempo, la gran mayoría de los socorristas deben lidiar con tecnología obsoleta y sistemas desconectados, con el 68% de los oficiales de seguridad pública obligados a presentar documentos desde la oficina en lugar de en el campo, y el 67% de los socorristas enfrentan problemas con tecnología ineficiente, según el informe.

Si bien la adopción de tecnología puede resolver muchos problemas que actualmente afectan a los socorristas, la mayoría de las agencias estatales y locales no tienen la experiencia técnica para proteger dicha tecnología contra amenazas, dice Larry Zorio, director de seguridad de la información de Mark43, que proporciona sistemas de información para las fuerzas del orden. y agencias de primeros auxilios.

«Estas agencias en muchos casos no tienen un own de seguridad dedicado que pueda preocuparse por estos problemas todo el día, asegurando que los datos estén respaldados y ejecutando escaneos de vulnerabilidad», dice. «A la [cybersecurity] comunidad, esto es lo que está en juego: debe realizar parches, debe realizar un escaneo de vulnerabilidades… pero estas agencias se están dando cuenta de que no pueden protegerse de estos riesgos por sí mismas».

Las preocupaciones de seguridad cibernética de los socorristas no son injustificadas. En 2019 y 2020, los grupos de ransomware comenzaron a atacar en serio a las agencias gubernamentales estatales, locales, tribales y territoriales (SLTT). En 2019, por ejemplo, 22 agencias municipales y organizaciones gubernamentales locales fueron objeto de un ataque coordinado de ransomware que interrumpió los servicios para los ciudadanos. Los ataques de ransomware en los sistemas escolares locales afectaron la educación de al menos 753 000 estudiantes durante 2019 y 1,2 millones en 2020.

Y en 2021, el FBI advirtió que el ransomware difundido por el grupo de ciberdelincuentes Conti se había dirigido a al menos 16 redes de atención médica y de primeros auxilios. En septiembre de 2022, un ataque de ransomware interrumpió el servicio 911 para el condado de Suffolk, NY.

Dirigirse a los primeros respondedores

Estos ataques conllevan riesgos adicionales para los ciudadanos, la El FBI declaró en su aviso de 2021.

«Los ataques cibernéticos dirigidos a las redes utilizadas por el private de los servicios de emergencia pueden retrasar el acceso a la información digital en tiempo serious, lo que aumenta los riesgos de seguridad para los socorristas y podría poner en peligro al público que depende de que las llamadas de servicio no se retrasen», indicó el aviso. «La pérdida de acceso a las redes de aplicación de la ley puede impedir las capacidades de investigación y crear desafíos de enjuiciamiento».

En typical, los tecnólogos de la información creen que los ataques de ransomware continuarán al mismo ritmo. La gran mayoría de los profesionales de TI (84 %) ven el ransomware como una amenaza importante para las empresas, según un estudio encargado por Ransomware.org. Además, el 41 % de los profesionales de TI cree que es más probable que su empresa sea un objetivo este año, y el 43 % cree que la amenaza seguirá siendo la misma.

Retrasos en la adopción de la nube

Para los socorristas, las amenazas a la seguridad cibernética se equilibran con la adopción lenta de tecnología que podría hacer que sus trabajos y operaciones sean más eficientes. Si bien la mayoría de los socorristas creen que un sistema integrado para la generación de informes agilizaría las operaciones, solo una cuarta parte de las organizaciones de primeros auxilios (27 %) se han trasladado a la nube dos tercios no lo han hecho, la encuesta Mark43 encontró.

La encuesta de Mark43 encontró que el cumplimiento y la transparencia de los datos también son preocupaciones importantes para los socorristas, ya que el 86 % de los encuestados piden una mejor denuncia de delitos y dos tercios de los encuestados desean más transparencia pública.

Las agencias deben priorizar las funciones de tecnología, gestión de datos y ciberseguridad. En cambio, la seguridad cibernética a menudo se asigna a trabajadores de TI sin capacitación dentro del departamento o a oficiales que se acercan a la jubilación, dice Zorio.

«No siento que los oficiales, que están tratando de servir a nuestras comunidades, el hecho de que estén preocupados por eso todos los días sea definitivamente una preocupación», dice. «La industria en basic necesita ayudarlos en lo que podamos, porque no es su trabajo preocuparse por la ciberseguridad».

La encuesta definió los problemas de ciberseguridad como ataques maliciosos por parte de ciberdelincuentes y problemas de disponibilidad causados ​​por ataques.



Enlace a la noticia first