El hackeo de la cadena de suministro SolarWinds fue uno de los más destructivos de la historia y tuvo un gran impacto en empresas privadas como Cisco, Microsoft, Malwarebytes y FireEye.
Sin embargo, el objetivo principal parece haber sido agencias del gobierno de EE. UU. Como el Departamento de Justicia (DoJ), el Departamento de Energía (DoE), la Administración Nacional de Seguridad Nuclear (NNSA) y la Comisión Reguladora de Energía Federal (FERC), así como otras industrias. jugadores como la OTAN, el gobierno del Reino Unido y el Parlamento Europeo.
El sector público se volvió más vulnerable durante la pandemia
Aunque el ritmo de la transformación digital difiere de un país a otro, el sector público en su conjunto se está volviendo gradualmente más maduro digitalmente. Sin embargo, muchas organizaciones públicas están abrumadas y carecen de recursos, especialmente cuando se trata de problemas de seguridad cibernética, y los piratas informáticos lo saben.
El Cyber Check Point del Informe de Tendencia de Ataques de 2021 señala que los ataques a las organizaciones del sector público se han vuelto frecuentes durante la pandemia. A nivel mundial, las organizaciones gubernamentales son uno de los objetivos más populares, solo superadas por las de los sectores de educación e investigación.
Los ciberataques globales han aumentado en un 93% de 2020 a 2021, muchos de ellos están siendo orquestados contra entidades públicas, pero ¿por qué?
El sector público es un objetivo de alto valor para los ciberdelincuentes
Las organizaciones del sector público son objetivos más fáciles en comparación con las empresas del sector privado, principalmente debido al uso de tecnologías obsoletas, financiación insuficiente y formación inadecuada.
Los datos tienen valor. Si un grupo de piratas informáticos roba información de tarjetas de crédito de miles de personas al irrumpir en una organización privada como un banco o comercio electrónico, podrían vender esos datos por tan solo $ 20 por registro en la web oscura. Si el mismo grupo atacara una entidad pública como el NHS en el Reino Unido y robara información médica de individuos, la ganancia potencial aumentaría y podría generar más de $ 480 por registro. Esto es sin tener en cuenta el beneficio que podrían obtener al exigir un rescate.
El sector público necesita pensar más detenidamente sobre la contratación de recursos.
A diferencia del sector privado, las organizaciones públicas no tienen fines de lucro y es difícil justificar el aumento del gasto en TI como una mera medida preventiva. El sector público es, casi por definición, reactivo en lugar de proactivo en lo que respecta a la transformación digital.
Parte de la vulnerabilidad se debe a la pérdida de control por la subcontratación de algunos servicios. Sin embargo, la capacidad de ciberseguridad del sector público y sus empleados es más fuerte de lo que sugieren algunos de estos incidentes. El informe anual del gobierno del Reino Unido muestra que el sector público tiene una confianza sorprendente cuando se trata de realizar tareas avanzadas de ciberseguridad.
Si bien una cuarta parte de todas las empresas dicen que no tienen confianza en lo que respecta a las pruebas de penetración, por ejemplo, más del 80% de las organizaciones del sector público confían más que en sus capacidades. Del mismo modo, 1 de cada 10 empresas dice no tener confianza a la hora de monitorear a los usuarios, pero ninguna organización del sector público reporta este tipo de problemas.
Sin embargo, el 25% de las organizaciones del sector público tienen solo un miembro del personal responsable de la seguridad cibernética, y el porcentaje de organizaciones del sector público que subcontratan funciones de seguridad básicas como firewalls, privilegios de usuario y respaldo de datos supera con creces al del sector privado. Más del 95% de todas las organizaciones del sector público subcontratan la configuración de su firewall a un tercero; más del 80% depende únicamente de terceros cuando se trata de respuesta y recuperación ante incidentes; y casi la mitad (48%) subcontrata el control de los derechos de los usuarios. Es decir, si bien el sector público puede confiar en sus capacidades cibernéticas, esta confianza no se traduce en acciones concretas.
Falta de recursos y controles internos
La tecnología está disponible, pero el sector público debe estar dispuesto a invertir para evitar una dependencia excesiva de tecnologías obsoletas y soluciones de ciberseguridad externas.
Los gobiernos deben comenzar a pensar con mucho cuidado en sus presupuestos de ciberseguridad, qué soluciones de seguridad subcontratar y cómo evitar su exposición al riesgo. Algunos pasos vitales que pueden tomar las organizaciones incluyen:
Prevenga amenazas avanzadas y ataques de día cero : la implementación de protección integrada avanzada permite que una organización del sector público detecte y responda a múltiples vectores de ataque simultáneamente. Hay que elegir una solución integrada que utilice no solo protecciones antivirus e IPS, sino también tecnología anti-bot y tecnologia de firewall. El uso de inteligencia en tiempo real también protege contra exploits de día cero.
Monitoreo y diagnóstico continuos : las organizaciones del sector público son únicas y necesitan maximizar la seguridad de su red. La visibilidad de 360 grados y la capacidad de monitorear continuamente su infraestructura de TI en tiempo real es absolutamente crucial. Las empresas no pueden simplemente esperar hasta que se lleve a cabo una auditoría para exponer las vulnerabilidades; debe ser proactivo con las pruebas de penetración y la configuración de seguridad.
Seguridad entre dispositivos : los puntos finales de los usuarios han aumentado drásticamente durante la última década y se están agregando cada vez más dispositivos. Las organizaciones del sector público deben usar seguridad incorporada que aproveche la arquitectura de protección única para dispositivos móviles como teléfonos inteligentes, tabletas y computadoras portátiles.
Fuente: Check Point
Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.
Descubra nuestras soluciones avanzadas, robustas y seguras para NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.