Tu ciudad, secuestrada?

 

por Pablo Masjoan

Seguridad informática orientada al usuario

.

El caos acecha también a las puertas de nuestras ciudades latinoamericanas?

En junio de este año encontré un curso del MIT que llamó mi atención: "Cybersecurity for Critical Urban Infrastructure", y decidí tomarlo. Te enseñaba cómo conducir una serie de entrevistas consultivas a organizaciones municipales de EEUU, a los fines de mejorar su preparación ante el crecimiento ataques de ransomware (secuestro informático de computadores y de su contenido) que estaban sufriendo. Tras finalizarlo, seguí investigando sobre la problemática.

Algunos Datos

En el último año casi doscientas ciudades del mundo fueron víctimas del ransomware. El número es similar al de víctimas en los dos años anteriores. Lo que aumentó fue la profundidad del ataque (qué tan dañino es; qué tan difícil de remediarlo), y el monto exigido por el delincuente; pasó de 30.000 promedio a medio millón de dólares promedio. Y también está aumentando la proporción de comunidades que deciden pagar, lo que a la vez alienta a los delincuentes a seguir delinquiendo.

La mayoría de las ciudades atacadas son pequeñas, incluso de menos de 50.000 habitantes. Generalmente han invertido menos en seguridad informática, y son blancos más fáciles para delincuentes. En algunos casos a la mera motivación económica del delincuente, en estos casos pueden sumarse motivaciones políticas (hacktivismo).

Durante el 2019 se notó una suba en el doxware (exfiltración de datos) hasta abarcar el 40% de los casos: el atacante ahora amenaza también con divulgar información robada.

Consecuencias

Distintas ciudades vieron afectados distintos servicios durante días, o semanas. Sistemas de gestión de impuestos, licencias de conducir, tráfico, salud, gestión de residuos, agua, cloacas, energía, sensores de polución ambiental, alarmas comunitarias, padrones electorales, centros de salud, etc.

Recomendaciones

Los gobiernos locales deben trabajar en dos frentes principales: prevención y remediación

Reducir la probabilidad de ser víctimas

Existen varias recomendaciones a seguir (ver OWASP Ransomware Guide, y Nueva guía OWASP para evitar infecciones de ranwomare), pero básicamente quiero destacar aquí esta dualidad: hardening de equipos (todo el trabajo de técnico) más el trabajo de concientización sobre los usuarios, en general considerados el eslabón más débil, que aprovecha el delincuente para atacar con mayor facilidad y éxito a las organizaciones.

Sobre el hardening de infraestructura informática, cualquier departamento de IT dirá que implementa las buenas prácticas de la industria; no conformarse con eso, avanzar en mejora continua de la seguridad, hasta la implementación de revisiones del tipo "Read Teams". Sobre la concientización, también buscar los procesos de mejora continua, para lograr el cambio de hábito en los usuarios (ver aquí)

Estar preparado para cuando cuando seas víctima

Por más que uno sea precavido, no existe un estado de completa seguridad. Es mejor si nos preparamos antes:

Un buen sistema de backup, tanto de datos como de equipos, en teoría te protegerá de la disponibilidad tanto de tu información, como del acceso a la misma. La realidad de grandes corporaciones muestran que en realidad aún así perderás días de (el promedio subió de 12 a 16 en el último año) para restaurar las operaciones.

Un completo, revisado y probado Plan de Continuidad de Negocios que tenga ya aceitados contactos ante profesionales y autoridades de seguridad, más los protocolos correspondientes, reducirán los daños potenciales. Puede incluir también un seguro ante este tipo de incidentes.

Ver más sobre recomendaciones en mi anterior post: https://www.linkedin.com/pulse/2020-ransomware-y-doxware-pablo-masjoan/

Construir una cultura de ciberseguridad en los funcionarios y empleados municipales, no solamente contribuye a defender a una ciudad en su conjunto, sino también a sus ciudadanos individualmente

Fuentes consultadas para este artículo

• https://www.edx.org/course/cybersecurity-clinic

• https://www.nytimes.com/2019/08/22/us/ransomware-attacks-hacking.html

• https://www.computing.es/seguridad/noticias/1115964002501/174-ciudades-de-mundo-han-sido-asediadas-ransomware-2019.1.html

• https://www.nextgov.com/cybersecurity/2020/08/ransomware-attacks-demanding-larger-payouts-local-governments/168065/

• https://www.techrepublic.com/article/how-state-and-local-governments-can-better-combat-cyberattacks/

• https://www.techrepublic.com/article/local-governments-continue-to-be-the-biggest-target-for-ransomware-attacks/https://techhq.com/2020/08/smart-cities-a-cybersecurity-wildfire-waiting-to-happen/