Ciberseguridad en el sector público

Las noticias sobre filtraciones de datos y fraudes en línea se han convertido en un asunto de ocurrencia regular, lo que sirve como un recordatorio constante de que las organizaciones necesitan una estrategia sólida para la prevención del fraude y la ciberseguridad.

Aunque el sector privado suele acaparar los titulares, el sector público a menudo se enfrenta a incidentes similares. El sector público puede incluir muchas áreas de servicio diferentes: salud, educación, parques, bibliotecas y más. Asimismo, el sistema judicial, las fuerzas del orden y otras entidades gubernamentales son componentes vitales del sector público.

Debido a su papel fundamental, estos departamentos y organizaciones ahora se han convertido en objetivos clave para los ciberdelincuentes. Incluso eventos de alto perfil como las elecciones y los Juegos Olímpicos también han sido víctimas de ataques de fraude en los últimos años, presionando a las autoridades gubernamentales para que prioricen la ciberseguridad.

Vamos a analizar aquí la importancia de la ciberseguridad para el sector público y las principales amenazas que acechan  a esos organismos públicos.

Estado actual de la ciberseguridad en el sector público

Según una investigación publicada en 2019 por SolarWinds , un proveedor líder de software de gestión de TI, alrededor del 18% de los encuestados de diferentes organizaciones del sector público en el Reino Unido informaron más de 1,000 ciberataques en el año anterior (que aumentaron un 14% desde 2017). Entre estos, el 95% de los encuestados utilizaba protección antivirus, cortafuegos y malware. Por otro lado, alrededor del 38% de los encuestados dijeron que no habían experimentado ningún ciberataque, en comparación con el 30% del año anterior.

Los tipos de ataques que enfrentan con más frecuencia las organizaciones encuestadas incluyen phishing (95%), malware (86%) y ransomware (54%).

Otros ataques, como los ataques dirigidos de personas con información privilegiada o ciberdelincuentes malintencionados, fueron enfrentados por solo el 3% de los encuestados. Esto explica por qué las defensas típicas utilizadas por estas organizaciones del sector público eran el software antivirus y los firewalls.

Sin embargo, aún faltaban otras defensas críticas: solo el 70% de las organizaciones usaban la administración de registros o el análisis del tráfico de red, herramientas que pueden ayudar a monitorizar la actividad inesperada.

El sector público posee una amplia gama de información confidencial, lo que lo convierte en un objetivo muy buscado por los ciberdelincuentes. Los datos de las agencias gubernamentales son atractivos para los piratas informáticos porque sus sistemas entrelazados contienen grandes cantidades de información de ciudadanos y otras organizaciones que están vinculadas a través de una variedad de plataformas.

Además de esto, los sistemas de información y la tecnología del sector público están creciendo rápidamente, y los recursos y servicios ofrecidos virtualmente también aumentan. Este desarrollo crea una demanda de innovación y la necesidad de asegurar el almacenamiento de bases de datos en la nube. A medida que este almacenamiento se vuelve más complejo, el gobierno enfrenta el desafío de desarrollar tecnología para mantenerse al día, mientras cubre cualquier laguna.

El sector público se financia principalmente con dinero de los contribuyentes y estas agencias gubernamentales operan con presupuestos limitados donde las asignaciones del departamento de TI pueden ser escasas. Esto significa menos actualizaciones de software y seguridad, dejando a muchas de estas organizaciones operando con tecnología obsoleta.

Un ciberataque al sector público compromete los servicios públicos y tiene como consecuencia un alto coste financiero para estas agencias financiadas con fondos públicos. En tales incidentes, el sector público también debe seguir las estipulaciones de divulgación pública.

Cuando ocurren estos ciberataques dirigidos, tienen la oportunidad de ganar notoriedad a través de la exposición a los medios y de la misma manera motivar a los delincuentes «imitadores». Para garantizar la seguridad adecuada contra estos posibles ataques, la educación en las principales amenazas cibernéticas que enfrenta el sector público es fundamental.

Amenazas comunes que enfrenta el sector público

El phishing, el ransomware y el malware son amenazas comunes a las que se enfrentan las organizaciones del sector público. Los datos personales robados se utilizan a menudo para cometer fraudes en línea y robos de identidad. El sector también está en riesgo de criptominería ilegal, ciberespionaje y ataques a la cadena de suministro de software.

Si bien estas amenazas pueden tener un impacto significativo, existen otras áreas de preocupación, como la fuga de datos, que aparentemente tiene un impacto menor pero de mayor importancia en términos de reputación. Ocasionalmente, los empleados pueden perder datos importantes a través de tabletas, teléfonos inteligentes o computadoras portátiles que se dejan en el transporte público o al usar puntos de acceso WiFi públicos.

Además, los ciberdelincuentes exitosos son principalmente el resultado de errores internos, como los correos electrónicos de phishing o el compromiso del correo electrónico comercial.

Un problema aún mayor es el fracaso de las organizaciones públicas para corregir las vulnerabilidades conocidas. El 56% de los organismos dice que sus organizaciones están en desventaja a la hora de responder a las vulnerabilidades porque utilizan procesos manuales. Y el 51% dice que la seguridad pasa más tiempo navegando por los procesos manuales que respondiendo a las vulnerabilidades, lo que resulta en una acumulación insuperable.

Ciberataques patrocinados por el estado

Un ciberataque patrocinado por un estado contra un sector público puede considerarse una forma de guerra en la que una nación o estado ataca a las agencias y sistemas gubernamentales de otro que se sabe que almacenan información valiosa.

Estos ataques se implementan con el objetivo de localizar y manipular cualquier debilidad en la infraestructura nacional, recopilar inteligencia sobre la nación o recuperar dinero del sistema o de las personas.

El sector público es un objetivo frecuente de ataques patrocinados por el estado porque las múltiples agencias gubernamentales que operan en varios campos tienen un impacto masivo mayor en la gente de esa nación. Como resultado, la seguridad cibernética debe evaluarse y actualizarse constantemente en las bases de datos que contienen información confidencial para evitar que los datos caigan en las manos equivocadas. En casos graves, los ciberataques patrocinados por el estado pueden convertirse en una amenaza para la seguridad nacional.

Secuestro de datos

El ransomware es una forma específica de malware diseñada para controlar y alterar los archivos de la víctima. El software obstaculiza por completo la capacidad del usuario de acceder al sistema a menos que se pague una determinada suma de dinero como rescate.

En casos de ataques de ransomware al sector público, el delito inhibe la capacidad de las agencias gubernamentales para administrar procedimientos importantes o suministrar servicios que la comunidad necesita. Uno de los ejemplos más graves de esto es el ataque de ransomware WannaCry de 2017, que afectó a más de 150 países y obligó al Servicio Nacional de Salud (NHS) a detener sus operaciones. Este ataque por sí solo comprometió miles de servicios hospitalarios, cirugías y citas y le costó al NHS millones de libras en daños.

En muchos casos, el ransomware tiene el potencial de crear un daño financiero significativo a través del delito en sí, así como de los esfuerzos de recuperación.

Para aumentar el daño causado por el ransomware, los ciberdelincuentes o adversarios también pueden utilizar el tiempo o la doble extorsión en su beneficio. Por lo general, los ataques de ransomware se planifican de manera precisa para aumentar el estrés de una situación urgente y urgente.

La táctica de la doble extorsión se utiliza para aumentar la motivación de la víctima de pagar el rescate amenazando con vender o subastar los datos cifrados. Las estrategias de los criminales de ransomware cambian y se desarrollan constantemente para extorsionar con éxito a más víctimas, sin embargo, no se recomienda pagar rescates si se pueden evitar.

Pagar podría ser la forma más rápida de aliviar la situación, pero no garantiza que los delincuentes restauren los datos, incluso después del pago. Además, el delincuente podría volver a atacar a la organización, sabiendo que antes pagó voluntariamente el rescate.

En casos extremos, los delincuentes pueden darse la vuelta y exigir más dinero después del pago inicial, poniendo los datos en peligro continuo. Por último, el pago de rescates fomenta los ataques de ransomware en el futuro, lo que asegura a los ciberdelincuentes que pueden salirse con la suya.

Suplantación de identidad

El phishing es una forma de ciberespionaje, normalmente enmascarado por un correo electrónico, una llamada telefónica o un mensaje de texto en el que un ciberdelincuente se hace pasar por una institución autorizada para recuperar información personal valiosa de las víctimas. Estos detalles pueden incluir números bancarios o de ruta, números de tarjetas de crédito, información de identificación personal, códigos de seguridad o inicios de sesión y contraseñas.

Este tipo de amenaza a veces se utiliza como método para llevar a cabo ataques de ransomware y se ha vuelto cada vez más frecuente en el entorno pandémico con phishing relacionado con COVID-19. Teniendo en cuenta el alto volumen de mensajes, correos electrónicos y llamadas telefónicas que reciben regularmente las agencias gubernamentales, el sector público es mucho más vulnerable a un ataque de phishing si no se presta mucha atención.

Algunos indicadores de phishing pueden ser una «sensación de urgencia» creada por el delincuente, o la situación provocadora puede parecer «demasiado buena para ser real».

Los usuarios deben tener cuidado con los hipervínculos o archivos adjuntos que exigen clics o acciones para abrir documentos sin proporcionar una dirección de enlace exacta. Además, algunas tácticas de phishing pueden provenir de una persona que llama o un remitente desconocido.

Muchos delincuentes pueden utilizar la «suplantación de identidad», el envío de correos electrónicos de suplantación de identidad desde un dominio o número de teléfono que se parece casi exactamente al dominio o número de teléfono de la organización.

Hacktivistas

Los “hacktivistas” de Internet son ciberdelincuentes que piratean un sistema informático como forma de activismo social o político. Su objetivo es demostrar un punto a través de su crimen o derrotar la posición de un oponente. Los hacktivistas apuntan a organizaciones con las que no están de acuerdo y tienen como objetivo confrontar a quienes tienen puntos de vista opuestos.

Muchas agencias gubernamentales y servicios del sector público son extremadamente susceptibles a esta amenaza debido a la plataforma que proporciona a los piratas informáticos para promover sus propias causas y llamar la atención.

Los hacktivistas ven a sus objetivos como una injusticia o un ultraje que pueden «rectificar» pirateando correos electrónicos privados, bases de datos confidenciales y sitios web, o divulgando elementos privados al público que revelan información confidencial.

Los ataques de denegación de servicio son otro método empleado por los hacktivistas. Estos ocurren cuando los piratas informáticos abruman un sitio web con tráfico para forzarlo a estar fuera de línea, empleando el uso de computadoras masivas «zombies». Estos ataques son realizados por ciberdelincuentes que suelen estar motivados por venganza, política, activismo social, ideología, protestas o deseos de avergonzar a su objetivo.

Uso inadecuado y ataques internos

Una de las mayores amenazas para una organización pueden ser sus propios empleados, ya que tienen acceso a todo el sistema. En consecuencia, los empleados deben recibir la capacitación adecuada para comprender la seguridad cibernética y las consecuencias del uso inadecuado de la tecnología.

Desafortunadamente, las filtraciones de información interna pueden ocurrir debido a un empleado irresponsable o un error humano, y el movimiento del trabajo desde casa ha complicado aún más esta situación.

La libertad de iniciar sesión desde una variedad de dispositivos también puede representar una amenaza para el sistema y la transferencia de datos entre redes, lo que destaca la importancia de la autenticación multifactor y el aislamiento remoto del navegador. Los empleados con acceso a grandes cantidades de información deben ser monitorizados de cerca para garantizar el uso adecuado de la tecnología o sistemas para prevenir conflictos internos.

Formas de protegerse contra las amenazas

Estas son las principales formas mediante las que el sector público puede protegerse contra las amenazas.

Desarrollar una política de Ciberseguridad basada en pautas establecidas

Las organizaciones del sector público pueden implementar marcos federales (por ejemplo, el Marco de Ciberseguridad del NIST ) para establecer una línea de base de una política estatal de ciberseguridad sólida y eficaz. Estos marcos proporcionan una visión estratégica y de alto nivel del ciclo de vida del riesgo de ciberseguridad.

Esto puede ayudar a la organización a comprender el riesgo de fraude y aplicar las mejores prácticas. Esto también puede permitirle administrar el riesgo y mejorar la seguridad de sus servicios e infraestructura críticos.

Establecer un Consejo de Ciberseguridad con la industria y el mundo académico

A medida que las disciplinas académicas y los sectores industriales continúan desarrollando su experiencia en ciberseguridad y prevención del fraude, la organización puede obtener información de sus conocimientos para formular su propia política de gestión del fraude en el sector público.

Estos activos se pueden coordinar para desarrollar estrategias que ayuden a responder a amenazas reales y potenciales.

Crear una cultura de concienciación en Ciberseguridad

En la mayoría de los casos, ya sean organizaciones públicas o privadas, el eslabón más débil en la filtración de información y el compromiso de la seguridad es el personal descuidado o desinformado. Los empleados deben contar con las habilidades que necesitan para ser proactivos y estar preparados para enfrentar las crecientes amenazas.

Para reducir el riesgo de fraude cibernético y ataques relacionados, fomenta una cultura de conciencia de la seguridad cibernética que implemente programas de capacitación sólidos para todos los empleados.

Ciberseguro para proteger los actos públicos

En el caso de que un ataque tenga éxito, la organización puede complementar su proceso de gestión de riesgos cibernéticos con un seguro cibernético para los riesgos que no se pueden mitigar por completo.

Los beneficios del seguro cibernético no son solo financieros, sino que también obligan indirectamente a las organizaciones a cumplir con ciertos criterios de prácticas de seguridad para poder calificar para el seguro.

En general, la prevención es la mejor práctica para la ciberseguridad en relación con las amenazas que enfrenta el sector público.

En el nivel básico, es extremadamente importante hacer una copia de seguridad constante de los datos de la organización y mantener el software actualizado.

El uso de sistemas de autenticación de múltiples factores, evaluaciones de vulnerabilidad de la red y planes de respuesta a ataques cibernéticos también proporciona pasos concretos para aumentar la protección de los datos.

Por último, asegúrate de que los empleados estén debidamente capacitados con profesionales en el tema y considera comprar un seguro especial si tu organización es vulnerable a ataques.

El sector público sigue siendo un objetivo. Mantener la conciencia de estas amenazas a través de la educación continua sobre las medidas de seguridad cibernética es esencial para prevenir violaciones de datos y amenazas a la seguridad nacional.