Cada organización e individuo es un objetivo potencial para los ataques cibernéticos, pero el mercado SLED (estatal, local y educativo) enfrenta un mayor riesgo. Las agencias gubernamentales estatales y locales y las instituciones educativas son objetivos de alto perfil con toneladas de datos confidenciales y, por lo general, habilidades y recursos de seguridad cibernética muy limitados.
Principales ciberataques SLED
Las organizaciones SLED están bajo un asedio virtualmente constante, y semanalmente hay informes de ataques cibernéticos contra objetivos gubernamentales y educativos. TechTarget informa que ha habido al menos una instancia de una ciudad, condado o gobierno estatal que ha sido víctima de un ataque de ransomware cada mes en 2022.
Si bien los ataques contra las organizaciones SLED están aumentando, de ninguna manera son un problema nuevo. Ha habido una serie de ataques significativos a lo largo de los años.
1. Base de datos de votantes de EE. UU.
A fines de 2015, una base de datos de 191 millones de votantes estadounidenses quedó expuesta gracias a una configuración incorrecta, dejándola accesible libremente desde la Internet pública. La base de datos contenía información de identificación personal (PII) sobre los votantes de los 50 estados y el Distrito de Columbia, incluidos nombres, fechas de nacimiento, afiliación a partidos políticos, direcciones de correo electrónico, direcciones postales y más.
2. Violación de OPM
El gobierno de EE. UU. es el empleador más grande de la nación, y la Oficina de Administración de Personal (OPM) tiene la tarea de administrar y mantener los datos de los empleados y contratistas del gobierno, así como la información personal de las agencias federales civiles. En 2015, OPM sufrió dos intrusiones relacionadas que afectaron a aproximadamente 21,5 millones de personas.
3. Ataques del gobierno de Texas
Los actores de amenazas lanzaron ataques amplios y coordinados en 2019 que desconectaron a 23 ciudades diferentes de Texas. Los ataques se dirigieron a pequeños gobiernos locales con un ataque de ransomware. Las autoridades de Texas se negaron a nombrar qué pueblos se vieron afectados y prometieron volver a ponerlos en línea sin pagar el rescate, pero los ataques demuestran cuán vulnerables pueden ser los gobiernos locales y enfatizan el impacto que tiene en los ciudadanos cuando los servicios y funciones gubernamentales básicos no están disponibles.
4. Ataque de ransomware de Baltimore
Baltimore se vio afectada por un ataque de ransomware en 2019 que paralizó la ciudad. La ciudad se negó a pagar la demanda de rescate de $ 80,000, tanto por principio como por orden del Servicio Secreto de EE. UU. y el FBI. La restauración de los datos y la recuperación de los sistemas le tomó meses a la ciudad y, en última instancia, le costó a los contribuyentes de Baltimore más de $ 18 millones en remediación, nuevo hardware e ingresos perdidos o diferidos.
5. Colegio Lincoln
Lincoln College, una institución de HBCU fundada en 1865, anunció este año que cerrará permanentemente debido, en parte, a un ataque de ransomware sufrido a fines de 2021. La escuela ya estaba luchando por la disminución de la inscripción en respuesta a la pandemia de COVID-19, pero el ataque de ransomware bloqueó el acceso a sistemas y datos críticos e impidió que la escuela reclutara o inscribiera a estudiantes e impidió los esfuerzos de recaudación de fondos.
Transformación digital
Estos son solo algunos ejemplos destacados de una lista interminable de ataques similares. Las organizaciones de SLED siempre se han enfrentado a desafíos de ciberseguridad, pero la tendencia de la transformación digital y las consecuencias de la pandemia de COVID-19 han hecho que las cosas sean exponencialmente más complicadas.
Las agencias gubernamentales y las instituciones educativas están adoptando la tecnología para optimizar el acceso a la información y los servicios. Muchas escuelas y municipios también ofrecen banda ancha y/o Wi-Fi gratis. La transformación digital produce una variedad de beneficios, pero también expone a las organizaciones a un mayor riesgo de robo de datos y ataques cibernéticos.
Riesgo creciente de ransomware
Las agencias gubernamentales de todo tipo, incluidos los departamentos de policía, las oficinas del condado, las agencias estatales y más, así como los distritos escolares y las universidades son los principales objetivos de los ataques de ransomware. A medida que los empleados y estudiantes se quedaron en casa y accedieron a los recursos de forma remota durante la pandemia, estas tecnologías y servicios se volvieron más cruciales y más vulnerables al mismo tiempo.
Las cosas que eran una comodidad se han convertido en una necesidad para muchas personas. Los actores de amenazas se han beneficiado al aumentar los ataques cibernéticos, particularmente los ataques de ransomware, porque saben que es más probable que las víctimas paguen el rescate debido a la desesperación por volver a poner en línea los sistemas críticos.
Defenderse de los ciberataques
Los ciberdelincuentes tienen una variedad de tácticas, técnicas y procedimientos (TTP) para emplear en los ataques. Los ataques por correo electrónico y los ataques a sitios web son bastante omnipresentes y brindan a los actores de amenazas los medios para realizar ataques simples, automatizados, de gran volumen y bajo costo.
De hecho, más del 90% de los ataques comienzan con un correo electrónico de phishing: engañar a las personas para que instalen o ejecuten malware o revelen las credenciales de inicio de sesión y otra información confidencial. Para proteger a su organización contra estas amenazas maliciosas, debe encontrar formas de detectarlas, bloquearlas y recuperarse de ellas de manera eficiente, todo mientras trabaja con recursos de TI limitados y presupuestos limitados. Los recursos limitados hacen que sea esencial contar con una seguridad que sea simple y brinde visibilidad y administración desde un solo panel de vidrio.
Las organizaciones de SLED necesitan herramientas para detener los ataques basados en correo electrónico antes de que lleguen a la bandeja de entrada y protegerse contra las estafas por correo electrónico fraudulento. También necesitan bloquear contenido y aplicaciones inapropiados y proteger los dispositivos de las amenazas provenientes de la web.
Fuente: https://blog.barracuda.com/defending-government-and-education-organizations-against-cyberthreats/