¿Por qué el sector público es el más atacado por el ransomware? TIC Defense lo explica
El 2023 probablemente sea un año récord, en donde los ataques de ransomware dirigidos al sector público de diversos países alrededor del mundo, ha aumentado exponencialmente. Estos ataques, que son resultado de la combinación entre los ataques de cifrado y extorsión, además de las nuevas variantes de robo de datos, concuerdan en que el sector público es uno de los blancos más fáciles.
Para nadie es un secreto que los gobiernos estatales y locales tienen un presupuesto de tecnologías de la información (TI) muy limitados y recursos destinados a ciberseguridad cortos. De igual manera, los datos del sector público son valiosos, si estamos hablando de información sobre pacientes, estudiantes y registros de vivienda.
Cuando a estos problemas se le suma la falta de financiación en ciberseguridad, las amenazas se multiplican y se convierten en un blanco fácil. Esto, según lo expresan diversos analistas de inteligencia de amenazas, durante una conferencia celebrada hace unos días. Además, el panel de expertos ha analizado lo que podría hacer el sector público para luchar contra los ataques de ransomware.
Hacer contraataques es efectivo, pero no es fácil, según el testimonio de un ex agente del FBI y director de la oficina CISO (Director de Seguridad de la Información) de Google Cloud. Según sus palabras, si bien las empresas del sector público están expandiéndose digitalmente y de forma rápida, están agregando mucha complejidad a sus entornos, los cuales solo un pequeño grupo de expertos puede acceder y que son los responsables de proteger.
El ransomware es el tipo de ataque más usado por los hackers maliciosos, ya que es el que más retribuciones económicas les deja. Por esta razón, no debes ser una víctima de ellos, dejando tu empresa a merced de todo tipo de amenazas. TIC Defense cuenta con un equipo completo de profesionales que desarrollan herramientas y soluciones acordes a las necesidades de tu entorno empresarial.
El desafío de proteger el sector público se vuelve más complicado, por el riesgo que supone la cadena de suministro y lo que representa para las compañías del sector público. Muchas de ellas, dependen casi exclusivamente de empresas y contratistas externos.
Las empresas tienen que pensar en la cadena de suministro de datos y protegerla, ya que, como se vio en la violación de datos de MOVEit, se necesita comprender en dónde y cómo se almacenan todos sus datos, quién los tiene y cómo se utilizan, representa un desafío adicional.
Entre los primeros pasos que los especialistas recomiendan para superar los desafíos del sector público y defenderse con éxito de los ataques de ransomware, concuerdan en el alejamiento del entorno de Windows. Al menos, en el entorno corporativo y empresarial de índole público.
Esto se debe a que muchos especialistas no han tenido el conocimiento de ciberataques masivos en un entorno Mac, por ejemplo. Tampoco se ha documentado este tipo de ataques en un entorno cuyo sistema operativo sea Chromebook.
Otro aspecto importante que los especialistas en ciberseguridad remarcan, el limitar la implementación y uso de herramientas innecesarias al entorno. Los proveedores de seguridad han fallado en esto, debido a que la respuesta para cada problema, amenaza o riesgo, ha sido la de crear una herramienta o un producto. De este modo, las organizaciones terminan con múltiples soluciones diferentes, instaladas en la empresa.
