Instituciones con limitaciones económicas, su lado vulnerable.
La sensibilidad y volumen significativo de datos que manejan, la falta de inversión en seguridad o eventuales vulnerabilidades en su ecosistema, así como trabajadores que más o menos capacitados para gestionar efectivos esquemas de seguridad informática, son algunas de las razones por las cuales el sector público y otros organismos gubernamentales en el mundo se han convertido en el blanco preferido del cibercrimen.
«Puede ser desde una secretaría o entidad dependiente de ésta, la policial, un gobierno municipal o un hospital. Algunas de las principales razones por las que son un blanco de interés radican en la importancia que tiene el servicio que brindan y el impacto que provoca un ataque de esta naturaleza», explicó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El especialista destacó que desde 2019 se han registrado ataques de ransomware a dependencias gubernamentales en varios países del mundo, como Alemania, Australia, Canadá, España, Estados Unidos o Sudáfrica:
Este tipo de ataques al sector público en Estados Unidos, el año pasado aumentó 65 por ciento respecto a lo registrado en 2018, al sumar un total de 140 ataques de distintas familias de ransomware (como Ryuk o RobinHood) dirigidos a organismos gubernamentales ubicados en Atlanta, Louisiana, Baltimore, Texas o Florida. En caso de Australia, también se ha generado preocupación, por amenazas al gobierno local de la ciudad de Onkaparinga y a varios hospitales en la región de Victoria.
Los reportes en Europa hablan de casos similares en España, donde el ayuntamiento de Jerez de la Frontera también fue víctima de Ryuk, mientras que el Instituto Municipal de Empleo y Fomento Empresarial de Zaragoza fue impactado por el ransomware Sodinokibi.
Ubicar estos objetivos tiene que ver con unidades que requieren mantener la continuidad de servicios esenciales para la comunidad en general, y que la imposibilidad de operar con normalidad, puede impactar las actividades que realiza parte de la población o en su forma de vida, por lo que es imprescindible resolver un incidente a la brevedad, lo que ofrece ventajas a los cibercriminales para negociar el pago de un rescate.
Las unidades del sector gubernamental manejan grandes volúmenes de datos e información personal relacionada con las actividades que realizan los ciudadanos; de acuerdo con un reporte de Verizon, el 51 por ciento de los datos comprometidos en una brecha que afecta al sector público corresponde a información personal sensible.
Limitantes económicas entre este tipo de instituciones, las convierte en un blanco fácil, pues la falta de inversión en ciberseguridad, reduce la posibilidad de trabajar con profesionales que puedan gestionar adecuadamente la seguridad de los recursos tecnológicos, procesos de transformación digital, tener adecuadas políticas de actualización de software, planes de capacitación, entre otros.
Los organismos gubernamentales suelen trabajar con un presupuesto definido lo que muchas veces propicia que la seguridad no sea prioritaria, además de observarse un incremento en la contratación de seguros para afrontar un posible ataque informático, alternativa que muchas entidades utilizan para superar un incidente.
Operar con una amplia plantilla laboral significa tener una gran superficie de ataque, pues cada equipo que maneja el personal es un potencial punto de acceso para un ataque de malware y muchas veces no se cuenta con los recursos necesarios en materia de ciberseguridad para proteger adecuadamente, lo cual se suma a cámaras de vigilancia en vías públicas conectadas, así como otros dispositivos del Internet de las Cosas, todo ello eventualmente vulnerable.
Para el especialista de ESET, la mejor alternativa de seguridad es la prevención, así como tomar medidas para minimizar los riesgos, robusteciendo la seguridad del entorno con soluciones integrales y eficientes, concluyó Camilo Gutiérrez.
C$T-EVP
