La amenaza que representa el ransomware para las agencias gubernamentales está creciendo rápidamente. Tomar medidas simples para mitigar el riesgo puede ayudar a las agencias gubernamentales locales y federales a asegurar la infraestructura de TI de misión crítica y proteger los datos de los electores de los ataques de ransomware.
Los ataques de ransomware a agencias gubernamentales no son un fenómeno nuevo. Durante años, los ciberdelincuentes han utilizado tácticas como correos electrónicos de phishing para obtener acceso, robar datos, bloquear sistemas informáticos y exigir rescates a las organizaciones del sector público. Si la organización no cumple, los atacantes amenazan con revelar datos privados al público. Mantener datos críticos para obtener un rescate es un negocio lucrativo y los ataques van en aumento.
De hecho, según EE. UU. Departamento de Seguridad Nacional (DHS), los ataques de ransomware se han duplicado desde 2017. Recientemente, el muy publicitado ataque contra el Oleoducto colonial provocó una interrupción temporal en el suministro de gasolina en una gran parte del sudeste de EE. UU. Oficina de Contabilidad del Gobierno (GAO), la compañía pagó más de $ 4 millones en rescate para volver a la producción. Desde el petróleo hasta la industria cárnica y la educación, ningún sector ha salido ileso.
Los atacantes aprovechan las vulnerabilidades del trabajo remoto durante Covid 19
El inicio de la pandemia mundial sorprendió a muchas organizaciones estatales y locales que no estaban preparadas para apoyar a los empleados y contratistas que trabajaban desde casa. Sin una infraestructura segura para el acceso remoto a los sistemas y datos, muchos eran vulnerables a los ataques de ransomware. En los últimos años, las víctimas han incluido el distrito escolar de Baltimore, el Base de datos de huellas dactilares de la policía de Nueva Yorky el estado de Texas. A menudo, este tipo de agencias gubernamentales tienen pocos recursos o fondos para protegerse a sí mismos y a los datos de sus electores de los ataques de ransomware y eso los convierte en objetivos fáciles. Los distritos de escuelas primarias se han visto particularmente afectados.
Por ejemplo, en diciembre de 2020, la policía federal recibió un aumento en los informes de ataques de ransomware contra instituciones educativas K-12. En estos ataques, los actores cibernéticos malintencionados atacaron con éxito los sistemas informáticos de las escuelas, lo que ralentizó el acceso y, a menudo, hizo que los sistemas fueran inaccesibles para los administradores, maestros y estudiantes para funciones básicas como el aprendizaje a distancia.
El Centro para la seguridad de la información (CIS) administra el Centro de análisis e intercambio de información multiestatal (MS-ISAC), una organización financiada con fondos federales encargada de ayudar a mejorar la seguridad cibernética para las entidades gubernamentales estatales, locales y tribales, incluidas las escuelas públicas. Como se informó en el El Correo de Washington, entre 2019 y 2020, el MS-ISAC experimentó un aumento del 19 por ciento en ransomware y otros ciberataques dirigidos a escuelas K-12 y proyecta un enorme aumento del 86 por ciento en 2021. El MS-ISAC ofrece recursos gratuitos de ciberseguridad a las escuelas K-12.
Mitigar los ataques de ransomware en el sector público
El gobierno federal ha brindado orientación a organizaciones e individuos para ayudarlos a mitigar las amenazas cibernéticas como el ransomware. Por ejemplo, la Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS presentó el Reducir el riesgo de ransomware campaña y orientación publicada sobre la creciente amenaza de ransomware en respuesta a los aumentos en los ataques de ransomware dirigidos a activos tecnológicos y sistemas de control. Además, el Departamento de Justicia de EE. UU. Emitió una memorando para todos los fiscales federales con abogados en casos relacionados con ransomware y coacción digital.
Como grupos criminales, incluyendo estados nacionales, se dirigen cada vez más a las infraestructuras, sistemas y activos de TI de los gobiernos: la seguridad nacional, la estabilidad económica y la salud y la seguridad públicas corren un gran riesgo de verse comprometidas. Mitigar las amenazas es la clave para garantizar la continuidad de las operaciones gubernamentales. Un sólido plan de respaldo y recuperación de datos, como parte de una estrategia de recuperación ante desastres, ayudará a eliminar el tiempo de inactividad debido a ataques de ransomware y desastres naturales.
Cómo Qumulo puede ayudar a las agencias gubernamentales a garantizar la seguridad e integridad de los datos
Descubra cómo las agencias gubernamentales pueden tomar pasos simples para ayudar a proteger la infraestructura de TI de misión crítica y proteger los datos de los constituyentes de los ataques de ransomware. Únase a nosotros el 9 de diciembre de 2021 a las 2 PM EDT, 11 AM PDT para Qombating Ransomware: Estrategias para mitigar los riesgos en el gobierno. En este seminario web, los expertos de la industria discutirán la importancia de planificar con anticipación antes de un desastre de datos y cómo recuperación ante desastres basada en la nube como servicio (DRaas) puede ayudar a las organizaciones del sector público a aprovechar la nube. También aprenderá las mejores prácticas para crear una estrategia de recuperación ante desastres que lo ayude a prevenir y detectar ataques, recuperar sus datos y reanudar las operaciones rápidamente.
Qombating ransomware | Estrategias para mitigar los riesgos en el gobierno
Jueves 9 de diciembre de 2021 a las 11 a. M. PDT o a las 2 p. M. EDT
RECURSOS ADICIONALES
- ¿Qué es el ransomware y cómo detectarlo? [Infografía de ransomware]
- Cómo la seguridad holística ayuda a proteger el almacenamiento de datos de archivos del ransomware
- Migración y copia de seguridad en la nube para agencias gubernamentales (en 3 sencillos pasos)
CONTÁCTANOS
Reserve una demostración, programar una reunióno prueba de manejo Qumulo directamente desde su navegador en uno de nuestros laboratorios prácticos gratuitos.
