¿Por qué tantas entidades públicas de EE. UU. Se ven afectadas por el ransomware?
En la misma semana de junio de 2019, dos ciudades de Florida fueron vÃctimas de ransomware y pagaron poco más de $ 1 millón a los piratas informáticos para recuperar sus datos y recuperar el control de sus servidores.
"Nunca hubiera soñado que esto podrÃa haber sucedido, especialmente en una ciudad pequeña como esta", dijo el alcalde de Lake City, una de las dos ciudades de Florida vÃctimas de ransomware.
Los piratas informáticos tienen al sector público a la vista.
Las ciudades de Florida son las últimas vÃctimas en una serie de ataques de ransomware a los gobiernos de los Estados Unidos. Desde 2013, se han realizado 169 ataques de ransomware con éxito en gobiernos estatales y locales de EE. UU., Según cifras recopiladas por la compañÃa de inteligencia sobre amenazas Recorded Future.
En 2018, el ransomware SamSam golpeó duramente a Atlanta, Georgia, que eliminó una serie de servicios públicos crÃticos, que incluyen solicitudes de agua, pagos de cuotas judiciales, pagos de facturas en lÃnea y emisión de garantÃas. En abril de 2019, el ransomware Ryuk infectó varios municipios de los EE. UU., Interrumpió las lÃneas telefónicas de los departamentos del Condado Imperial de California y forzó el cierre del sistema en Stuart, Florida. Una gran cantidad de departamentos de policÃa locales también se han visto afectados por el ransomware en los últimos años, incluidas las oficinas del alguacil en Maine, Arkansas y Lauderdale.
En mayo de 2019, los piratas informáticos utilizaron una nueva versión del ransomware RobbinHood para tomar el control de 10,000 computadoras del gobierno de Baltimore. Los piratas informáticos amenazaron con eliminar los datos a menos que la ciudad entregara alrededor de $ 75,000 en bitcoins.
Baltimore se negó. Como resultado, los sistemas de correo electrónico y las plataformas de pago del gobierno se vieron forzados a desconectarse durante semanas, lo que dejó a los ciudadanos sin acceso a una amplia gama de servicios esenciales. En total, el ataque causó daños a la ciudad por $ 18 millones, suficientes para pagar el rescate original 240 veces.
Estos incidentes han provocado especulaciones sobre si los ataques están siendo llevados a cabo por los oportunistas de la fábrica para hacer dinero rápido, o si los ciberterroristas patrocinados por el Estado están empeñados en causar una interrupción económica a gran escala.
¿Por qué se dirigen las entidades públicas?
El principal objetivo del ransomware es la ganancia financiera. Muchos departamentos del sector público son responsables de brindar servicios que son esenciales para el funcionamiento de una ciudad. Si estos servicios se desconectan por largos perÃodos de tiempo, puede tener consecuencias de gran alcance para los ciudadanos que viven en el área.
Como resultado, muchos ciberdelincuentes creen que los departamentos públicos responderán más rápidamente que las organizaciones en el sector privado y estarán más dispuestos a entregar el rescate para minimizar el tiempo de inactividad y mantener sus sistemas funcionando sin problemas. Los ataques de ransomware a entidades públicas también reciben una gran cantidad de cobertura de los medios, lo que refuerza la idea de que los ataques son altamente rentables.
Sin embargo, la investigación muestra que esto puede no ser cierto. Según Recorded Future, solo el 17 por ciento de las entidades gubernamentales estatales y locales afectadas por el ransomware pagan el rescate. Mientras tanto, las cifras de CyberEdge muestran que casi la mitad (45 por ciento) de las organizaciones privadas entregan el dinero.
¿Por qué es menos probable que los departamentos locales cooperen? En gran medida se trata de protocolo. Tanto a nivel federal como local, la mayorÃa de los municipios desalientan enérgicamente que sus departamentos realicen pagos de ransomware. De la misma forma que la mayorÃa de los paÃses no negociarán con los terroristas, muchas entidades públicas tienen polÃticas contra el pago de ransomware. Las polÃticas de no pago están destinadas a desincentivar más ataques de ransomware.
Es importante tener en cuenta que el dinero no siempre es el objetivo principal. En algunos casos, los ciberdelincuentes seleccionan entidades públicas con el objetivo de ganar notoriedad, lo que puede elevar el perfil de su nombre y dar peso a futuros ataques. En otras situaciones, los ataques de ransomware están motivados polÃticamente y diseñados para causar la máxima interrupción en una región u organización especÃfica, o se usan como cortinas de humo para disfrazar el ciberespionaje más tortuoso.
¿Por qué las entidades públicas son vulnerables al ransomware?
Cuando sale a la luz que un departamento de gobierno se ha visto afectado por un ransomware, generalmente hay una pregunta en la punta de la lengua colectiva del público: ¿Cómo podrÃa suceder esto? Dado que los departamentos públicos brindan servicios crÃticos y con frecuencia son responsables de salvaguardar miles de registros privados, ¿no deberÃan sus sistemas estar a la altura de la tarea de prevenir el ransomware?
En un mundo ideal, las entidades públicas invertirÃan fuertemente en seguridad cibernética y tendrÃan estrategias sólidas para mitigar los efectos del ransomware. Desafortunadamente, este no es el caso, y muchas entidades públicas son en realidad más vulnerables al ransomware que las empresas privadas. Existen dos motivos principales para esto:
1. TecnologÃa obsoleta
El mundo de los programas maliciosos se mueve rápidamente, y los capturados con tecnologÃa antigua tienen un mayor riesgo de infección. Muchos departamentos públicos locales no tienen el presupuesto para mantener su infraestructura de ciberseguridad actualizada, o se mantienen muy por detrás de la curva debido a ineficiencias burocráticas.
Según un informe de ICMA, el 29,3 por ciento de los gobiernos locales confÃan en la tecnologÃa de ciberseguridad que está una generación por detrás de las mejores prácticas actuales. Aún más preocupante, un 8.7 por ciento adicional depende de la tecnologÃa que está más de una generación detrás de las mejores prácticas actuales. Confiar en soluciones anticuadas de ciberseguridad deja a los gobiernos locales más vulnerables a los ataques.
2. Grandes Ataques
Los departamentos gubernamentales existen para servir al público. Tienden a tener muchos servicios web públicos, lo que significa que hay muchos puntos posibles de vulnerabilidad que pueden ser explotados por los distribuidores de ransomware.
Además, las entidades públicas a menudo emplean a muchas personas que deben tener acceso a los servidores. Esto hace que la superficie de ataque sea mayor y aumenta las posibilidades de error humano, lo que puede provocar una infección por ransomware.
Ransomware y Gobiernos locales
Los recientes ataques de ransomware en Florida, Baltimore y Atlanta sirven como un recordatorio de que el sector público ciertamente no es inmune a los efectos del ransomware.
Si bien los ataques recientes sin duda enseñaron a las ciudades afectadas algunas lecciones importantes sobre la ciberseguridad, es poco probable que sean las últimas en experimentar un ataque de este tipo. Hasta que veamos un cambio radical en la forma en que los municipios enfocan el ransomware y la ciberseguridad en general, parece probable que sigamos viendo más ataques de ransomware contra el sector público en el futuro.
