El Sector Público debe seguir siendo diligente cuando la nube y el ransomware se cruzan

  • Tribuna de opinión

Espacio público

A menudo, cuando un ciudadano interactúa con una agencia gubernamental, se proporciona y almacena información personal. Esto significa que los ataques de ransomware amenazan con exponer tanto los datos internos del gobierno como la información de los ciudadanos.

Rick Vanover, Senior Director of Product Strategy en Veeam

Rick Vanover,
Senior Director of Product Strategy
 VEEAM


El hecho de ser el propietario de los datos de los ciudadanos -desde los registros de los vehículos hasta los documentos de identificación con su respectiva fotografía- coloca a las agencias gubernamentales en una posición más precaria que la de las empresas privadas.

Según un reciente informe de investigación de Maximus, el 91% de los empleados federales que respondieron indicaron que “todos tienen, la mayoría o algunos sistemas y soluciones en la nube”. El actual entorno de trabajo desde casa que la pandemia reforzó, hizo que las capacidades en la nube y, por extensión, el SaaS, se convirtieran en una necesidad tanto para el gobierno como para las industrias privadas.

A medida que evolucionamos sobre cómo y dónde almacenamos los datos personales, nuestros adversarios también evolucionan los medios con los que atacan. Y, debido a este aumento de la información personal que se almacena en la nube, los malos actores están atacando con más frecuencia las capacidades de la nube.

Según el Instituto Nacional de Estadística, antes de la pandemia, el porcentaje de ocupados que trabajaban normalmente desde casa en la Unión Europea era superior al de España en muchos países. Destacan los Países Bajos (14%), Finlandia (13%) y Luxemburgo (11%). Entre los autónomos, el 46% lo eran en Finlandia, el 44% en los Países Bajos y el 43% en Austria. Todos estos porcentajes son muy superiores a los de España, que apenas superan el 15%. Sin embargo, con los avances de los últimos tres años, el trabajo híbrido está ganando terreno según un reciente estudio de Factorial HR, que indica que el 87,8% de las empresas en España ya están explorando esta vía.

Sin embargo, este tipo de nuevas dinámicas de trabajo conllevan ciertos riesgos, especialmente para la Administración Pública. Uno de los 4.500 ataques que tuvieron lugar en 2021 y que fue catalogado como "crítico" fue el que sufrió en marzo de ese año el Sistema Estatal de Empleo Público (SEPE). Los atacantes consiguieron paralizar gran parte de los accesos al programa de cita previa de los demandantes de empleo, aunque, afortunadamente, no afectaron al sistema de cobro de subvenciones.

Con la guía de teletrabajo recientemente publicada por la Oficina de Gestión de Personal, la recomendación de aumentar el acceso al teletrabajo significa una dependencia continua de la nube y el SaaS, y la posibilidad de ataques de ransomware dirigidos a la nube.

Se prevé que para 2025, el 75% de las organizaciones de TI sufrirán al menos un ataque de ransomware, por lo que es más importante que nunca que las agencias que utilizan programas SaaS y en la nube hagan copias de seguridad de sus datos.

 

Un proceso de tres pasos para la resiliencia de las agencias gubernamentales

Las capacidades de la nube y el SaaS seguirán siendo básicas para las agencias gubernamentales, así que ¿cómo puede el gobierno asegurarse de proteger y hacer copias de seguridad de los datos para evitar los ataques de ransomware?

Para que las agencias gubernamentales protejan eficazmente los datos alojados en la nube y el software asociado basado en la web, deben conocer a su adversario, implementar una sólida infraestructura de copias de seguridad y desplegar procesos para hacer frente a las consecuencias de un ataque.

Los ataques de ransomware tienden a perseguir métodos de acceso remoto como el Protocolo de Escritorio Remoto (RDP), utilizan ataques de phishing o aprovechan las vulnerabilidades del sistema. Mediante la incorporación de copias de seguridad RDP, la formación de los empleados sobre el phishing y la garantía de que los sistemas y el software están siempre actualizados, las agencias pueden adoptar una postura preventiva contra el ransomware.

Dado que los agentes de ransomware buscan bloquear el acceso al sistema a cambio de un pago, la mejor defensa contra estos ataques es una fuerte infraestructura de copias de seguridad y un sistema de protección de datos, copias de seguridad seguras e inmutables que permiten una rápida recuperación ofrecen una última línea de defensa contra el ransomware.  Medidas como los sistemas de escaneo automático para verificar que las copias de seguridad son seguras y no contienen ningún tipo de malware, y contar con soluciones de seguridad en la nube que simplifiquen el acceso a las copias, pero mantengan el control de a qué se puede acceder y por quién, mejoran la solidez de las estrategias de copia de seguridad.

La implementación de la autenticación multifactor para las aplicaciones SaaS puede intensificar la protección de los datos porque refuerza los requisitos de accesibilidad. Y, aunque no hace falta decir que siempre hay que hacer copias de seguridad de los datos, es especialmente importante que las copias de seguridad de los datos basadas en la nube se almacenen en dispositivos que no estén conectados a una red. Según el Informe de Tendencias de la Nube 2021 de Veeam, más de la mitad de los administradores de SaaS están de acuerdo en que se debe hacer una copia de seguridad de los datos para proteger a una agencia contra un ataque cibernético.

Y, aunque muchas agencias gubernamentales ya utilizan el cifrado de datos, deberían llevar esa práctica un paso más allá, cifrando las copias de seguridad para obtener una capa de protección adicional.

Desgraciadamente, por muy preparados que estén los organismos, es probable que en los próximos años se produzcan ataques de ransomware. Por lo tanto, es imperativo que el gobierno esté preparado para manejar un ataque exitoso y cuente con los procesos necesarios a seguir en su lugar.

Para empezar, las administraciones públicas deben tener preparada una lista de contactos de emergencia que identifique quién y cómo contactar con los equipos de TI, empleados y recursos externos necesarios en materia de seguridad, respuesta a incidentes y gestión de identidades.

Una respuesta rápida puede garantizar una recuperación más eficaz de los datos necesarios, así como ayudar a minimizar los riesgos relacionados con los datos que se han perdido. Si la pérdida de datos afecta a los ciudadanos y a su información personal identificable, es probable que la colaboración entre organismos garantice la aplicación de las medidas adecuadas para proteger a los afectados.

 

Después de un ataque de ransomware, reconstruir y volver a empezar

Lo ideal sería que las agencias gubernamentales no vieran un aumento de los ataques de ransomware a las capacidades de la nube, aunque los sistemas las aprovechen con más frecuencia debido al aumento del trabajo remoto. Para seguir atentos, deben conocer a sus enemigos potenciales, implementar una infraestructura sólida de copias de seguridad y desplegar procesos para hacer frente a las consecuencias de un ataque.

 

Rick Vanover, Senior Director of Product Strategy en Veeam