La Seguridad Informática evoluciona constantemente, en respuesta a los cambios en las amenazas que enfrentamos, y en los últimos dos años los cibercriminales han comenzado a utilizar ataques más dirigidos cuando se trata de ransomware. Esto ha dado como resultado un alejamiento de la técnica de apuntar a grandes grupos de personas demandando modestas sumas de dinero para enfocarse directamente en grandes organizacione, y ha puesto en riesgo a muchas compañías, llevando a un aumento en el número de ataques en el sector público.
Cuanto más grande sea una organización, más dinero tendrá, y considerando los efectos en las operaciones comerciales o la estabilidad social y económica, más incentivo tendrán también por asegurarse de no perder el acceso a su información. En nuestro más reciente White Papertypo3/, "Ransomware, una perspectiva corporativa", evaluamos este cambio, y analizamos cómo ha afectado al sector público, específicamente. Posa su atención en el alto número de titulares que hablan de ataques en el sector público, como el reciente ataque sobre la Ciudad de Atlanta, así como otros contra el servicio de bomberos y de la policía en Ohio y Agencias del condado de Carolina del Norte.
Esto no significa, bajo ningún concepto, que el sector privado ya no sea un objetivo, pero estamos viendo más de estos titulares porque los ataques se están dando en entidades públicas – viéndose el impacto sobre servicios públicos. En contraste, el sector comercial no necesariamente deba hacer públicas las brechas de seguridad. El ransomware no discrimina entre sus víctimas, pero, considerando la amenaza a servicios utilizados todos los días, es de gran importancia tener en cuenta las vulnerabilidades particulares del sector público.
Confrontando una amenaza pública
Las consecuencias de los ataques de ransomware pueden ser enormes en el sector público, con riesgos magnificados debido a la variedad de circunstancias. Por ejemplo, en este sector suelen ser más comunes los sistemas viejos y presupuestos bajos para sistemas IT de alta calidad, y podría mayor burocracia al elegir e implementar una tecnología de protección. Un ataque también podría tener implicancias financieras devastadoras.
Tras la negación de la Ciudad de Atlanta de pagar lo solicitado tras el ataque de ransomware, los costos continuaron ascendiendo y las estimaciones han indicado que podría acabar acercándose a los $17 millones de dólares. Cinco departamentos de la ciudad tuvieron que desarrollar su trabajo sin computadores por aproximadamente una semana, y ciertos servicios básicos, como el pago en línea del servicio de agua o de multas de tráfico se vieron impactados. Atlanta es además uno de los principales centros económicos y de transporte de Estados Unidos, e incluso su aeropuerto, uno de los más ocupados en el país, se vio afectado, dejando su WiFi desactivado durante una semana.
El efecto de ataques en el sector público también ha llevado a consecuencias más graves, y nadie olvidará fácilmente los efectos de WannaCryptor, en 2017 – un ataque de ransomware que dejo inactiva una parte del Servicio de Salud Nacional del Reino Unido. Y considerando que un reporte médico vale 10 veces más que un número de tarjeta de crédito en el mercado negro, no resulta sorpresivo que los ataques continúen apuntando a la industria de la salud, así como haciendo caer otros servicios públicos vitales. En menor escala, los ataques de ransomware también interrumpieron otros servicios vitales en el estado de Ohio, incluyendo ataques a los servidores de los departamentos de bomberos y policía de Riverside. El ataque, ocurrido entre abril y mayo de este año, cerró el acceso al sistema de gestión de registros del departamento de policía, utilizado para almacenar reportes de investigaciones. En un punto, la policía perdió incluso la habilidad de hacer reportes digitales por completo, y se vio forzada a realizarlos a mano – un incidente altamente preocupante.
Evaluando prioridades
El sector público enfrenta decisiones difíciles en la lucha contra el cibercrimen, debido a cuestiones de presupuesto, entre otras. Podrían verse ante la decisión de invertir en nueva tecnología y software, o poner ese dinero en escuelas y hospitales locales, y los organismos públicos suelen sentir la presión por invertir en servicios más dirigidos a lo público. Sin embargo, invertir en proteger a la ciudad contra un ataque cibernético, posiblemente conforme un escenario por el “bien mayor”, que asegure la continuidad de servicios vitales. Y si bien mantener la información y las redes aseguradas demanda una inversión de tiempo y recursos, el costo de una brecha es aún peor.
¿Quieres conocer más tendencias acerca del ransomware?
Accede al último White Paper de ESET