Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Ciberseguridad del sector público
Los gobiernos estatales y locales son cada vez más víctimas de ciberdelincuentes que buscan explotar sistemas tecnológicos a menudo obsoletos y recursos limitados de ciberseguridad. Su papel vital en la prestación de servicios públicos esenciales, junto con las grandes cantidades de datos sensibles de los ciudadanos que almacenan, los convierte en objetivos atractivos. Los ataques a instituciones gubernamentales no sólo interrumpen servicios cruciales sino que también comprometen la información personal de innumerables personas.
A medida que los estados-nación y los ciberdelincuentes atacan cada vez más a los gobiernos estatales y locales, es clara la necesidad tanto de estrategias prácticas de ciberseguridad como de una intervención colaborativa a nivel federal e internacional.
Esta publicación profundiza en los factores que impulsan el ataque a este sector a nivel estatal y local, las consecuencias que plantean y lo que las entidades gubernamentales pueden hacer para protegerse de los actores de amenazas cibernéticas.
Con demasiada frecuencia, agobiados por presupuestos de seguridad limitados, tecnología obsoleta y pequeños departamentos de TI, los gobiernos estatales y locales se han convertido en objetivos principales de los ciberataques.
Desde números de seguridad social hasta información fiscal y registros de votación, las entidades estatales y locales operan como almacenes de todos los datos confidenciales de los ciudadanos dentro de su jurisdicción. Dado que brindan una gama tan amplia de servicios públicos, incluidos atención médica, educación, transporte y seguridad pública, son un vínculo esencial entre los ciudadanos individuales y la infraestructura crítica del sector privado.
Para complicar las cosas, los gobiernos estatales y locales a menudo dependen de tecnología y sistemas obsoletos y heredados que a menudo son susceptibles a la explotación de vulnerabilidades conocidas. Con restricciones presupuestarias y desafíos burocráticos, las ramas inferiores del gobierno enfrentan desafíos en la gestión de tareas básicas de ciberseguridad, como actualizaciones y parches oportunos. También es raro que las entidades locales tengan un equipo de especialistas en ciberseguridad que administren sus sistemas: pequeños profesionales internos se encargan de todos los asuntos de TI. Los ciberatacantes suelen ver a estas instituciones como objetivos fáciles con defensas más débiles en comparación con las organizaciones del sector privado.
Los gobiernos estatales y locales, ya afectados por la falta de financiación y experiencia en ciberseguridad, se enfrentan además a enormes volúmenes de datos confidenciales que resultan increíblemente atractivos para los ciberdelincuentes. La información personal, los registros financieros e incluso los datos electorales pueden utilizarse para el robo de identidad, el fraude y el espionaje.
Interrumpir sus operaciones puede causar un caos generalizado y los datos robados de esta naturaleza se consideran un bien de moda en la web oscura. Los ataques a entidades gubernamentales no sólo comprometen a ciudadanos individuales sino que también pueden ser explotados para campañas a mayor escala, influyendo en los resultados políticos y económicos en ataques futuros más extensos.
El ransomware existe desde hace tres décadas, pero los últimos años han cambiado la percepción del público sobre cuánto puede afectar un ataque exitoso a su vida cotidiana. Ejemplos destacados como los ataques a Colonial Pipeline, JBS Foods y otros más recientes como la interrupción del sistema informático 911, los sistemas de agua y los servicios judiciales de Dallas ponen de relieve cuán extendidas pueden ser las consecuencias para los ciudadanos. Además de perturbar las operaciones diarias, los ataques a entidades gubernamentales locales pueden generar gastos de recuperación que alcanzan millones, independientemente de si se pagan rescates o no.
Un estudio reciente encontró que los ataques de ransomware en órganos de gobierno tanto estatales como locales han aumentado nuevamente del 58% en 2022 al 69% en 2023. Estas cifras encabezan la tendencia global intersectorial que rastrea los ataques de ransomware en un promedio del 66%. Ahora, en su punto más alto en tres años, más de las tres cuartas partes de todos los ataques de ransomware se centran en las ramas inferiores del gobierno con el objetivo final de ser el cifrado de datos y el robo por parte de actores de amenazas.
Si se analizan más de cerca, las estadísticas muestran que las principales causas de estos ataques de ransomware provienen de vulnerabilidades explotadas (38%), credenciales comprometidas (30%) y compromiso del correo electrónico empresarial (BEC) en un 25%.
Como muchas otras organizaciones, los gobiernos estatales y locales enfrentan el ataque diario de ataques de phishing. Los ciberdelincuentes elaboran correos electrónicos maliciosos y aprovechan la confianza de las víctimas en comunicaciones de tipo oficial. Dada la naturaleza descentralizada de las estructuras gubernamentales, la capacitación en concientización sobre la seguridad suele ser inconsistente entre las distintas entidades, lo que facilita que los actores de amenazas engañen a los usuarios privilegiados para que revelen información confidencial o lancen malware.
Las extensas redes y transacciones financieras de los gobiernos estatales y locales presentan oportunidades lucrativas para los actores de amenazas que ejecutan esquemas de compromiso de correo electrónico empresarial (BEC). Los ciberdelincuentes se hacen pasar por funcionarios para manipular a los empleados para que transfieran fondos o información confidencial. El alto nivel de confianza entre colegas puede dificultar la detección de solicitudes fraudulentas, lo que destaca la necesidad de protocolos de comunicación y autenticación sólidos.
Los presupuestos limitados y la burocracia a menudo obstaculizan el proceso de gestión de parches en los gobiernos estatales y locales. Esto da como resultado un código obsoleto y sin parches, lo que crea un terreno fértil para las vulnerabilidades cibernéticas. Los atacantes aprovechan las debilidades conocidas para violar las redes y comprometer los datos, aprovechando la naturaleza interconectada de las operaciones gubernamentales para llegar a más redes asociadas.
Para los gobiernos a nivel municipal, los recursos financieros limitados frecuentemente imponen límites a su capacidad para mantener sus defensas cibernéticas. Con múltiples proveedores que ofrecen herramientas especializadas para resolver problemas específicos, un presupuesto limitado pronto puede agotarse a medida que equipos sin experiencia intentan gestionar tanto la deuda técnica como el aumento de las técnicas adversas.
El sector público puede seguir el ejemplo del sector privado para ayudar a gestionar el presupuesto de ciberseguridad, eligiendo soluciones que permitan la integración de herramientas existentes y que ofrezcan un enfoque de plataforma para proteger a toda la organización. Además de ofrecer más beneficios por su inversión, un enfoque consolidado reduce la presión sobre los equipos de TI o de seguridad, ya que hay menos herramientas para aprender y administrar.
Al mismo tiempo, ahora se alienta a los líderes de las instituciones estatales y gubernamentales responsables de la asignación de presupuestos a seguir el ejemplo de la administración Biden-Harris al priorizar la ciberseguridad como un servicio esencial que debe brindarse. El costo de no hacerlo supera con creces el costo de consolidar múltiples herramientas en una sola plataforma.
También es importante mejorar la higiene cibernética para desarrollar una postura de seguridad más sólida. Esto se puede lograr mediante una combinación de capacitación actualizada, revisión periódica de una política de seguridad y el uso de un modelo de responsabilidad compartida que describa la importancia de la seguridad para todos los roles.
Los líderes de los gobiernos estatales y locales pueden tomar las siguientes medidas para mejorar sus defensas:
En 2022, la Administración Biden-Harris se comprometió a destinar mil millones de dólares en fondos a iniciativas estatales y locales de ciberseguridad durante los próximos cuatro años. El programa de subvenciones tiene como objetivo reforzar el establecimiento de marcos de gobernanza críticos que se centrarán en identificar vulnerabilidades clave, determinar estrategias de mitigación y abordar las necesidades de contratación de fuerza laboral cibernética, incluida la colocación de personas calificadas como directores de seguridad de la información (CISO), directores de información ( CIO) y directores de tecnología (CTO).
Este programa es el último ejemplo de una estrategia unificada entre el Departamento de Seguridad Nacional (DHS), la Agencia Federal para el Manejo de Emergencias (FEMA) y CISA para proporcionar los recursos y la tecnología de vanguardia que los gobiernos estatales y locales pueden implementar para construir un defensa proactiva contra amenazas en evolución.
Los mecanismos autónomos de detección y respuesta juegan un papel vital en este programa a largo plazo. Utilizando el poder de la inteligencia artificial y el aprendizaje automático, soluciones avanzadas como eXtended Detección y Respuesta (XDR) pueden identificar rápidamente anomalías, actividades inusuales y amenazas potenciales en vastas redes. Las soluciones XDR también brindan a los gobiernos visibilidad ilimitada de sus diversos sistemas, lo que permite respuestas en tiempo real a eventos de seguridad antes de que puedan provocar el cifrado de datos y un tiempo de inactividad de la infraestructura crítica.
Descubra cómo la plataforma Singularity líder de SentinelOne puede ayudar a los gobiernos estatales y locales a desarrollar ciberresiliencia. Contáctenos o reserve una demostración hoy.
¿Te gusta este artículo? Síguenos en LinkedIn, Twitter, YouTube o Facebook para ver el contenido que publicamos.
¿Te gusta este artículo? Síguenos en LinkedIn, Twitter, YouTube o Facebook para ver el contenido que publicamos.