El sector público debe seguir siendo cuidadoso cuando la nube y el ransomware interactúan
30 de Junio de 2022Escribe Rick Vanover, Senior Director Product Strategy, Veeam Software
A menudo, cuando un ciudadano interactúa con una agencia gubernamental, se proporciona y almacena información personal. Esto significa que los ataques de ransomware amenazan la exposición tanto de los datos internos del gobierno como de la información de los ciudadanos.Ser el propietario de los datos de los ciudadanos -desde los registros de vehículos hasta los documentos de identificación con fotografías- coloca a las agencias gubernamentales en una posición más delicada que las empresas privadas.
Según un reciente informe de investigación de Maximus, el 91% de los empleados federales que respondieron indicaron que "tienen todos, la mayoría o algunos sistemas y soluciones en la nube". El actual entorno de trabajo remoto que la pandemia ayudó a cultivar, hizo que las capacidades de la nube y, por extensión, el SaaS, se convirtieran en una necesidad tanto para el gobierno como para las industrias privadas.
Según la resolución 720/2020 del gobierno nacional argentino, el mismo realizó una inversión de más de 500 millones de pesos en Arsat, para la generación de una nube pública nacional, con el fin de agilizar el funcionamiento de los datos del Estado y buscando su digitalización.
Aumentar el acceso al teletrabajo significa una dependencia continua de la nube y el SaaS, así como un aumento de los potenciales ataques de ransomware dirigidos a la nube. Es un hecho que el 72% de las organizaciones sufrieron un ataque parcial o total a sus backup, según el Informe de Tendencias de Ransomware 2022 de Veeam, por lo que es más importante que nunca que los organismos que utilizan SaaS y programas en la nube realicen backup de sus datos.
Un proceso de tres pasos para la resiliencia de las agencias gubernamentales
Las capacidades de la nube y el SaaS seguirán siendo esenciales para las agencias federales, así que ¿cómo puede el gobierno asegurarse de proteger y hacer backup de los datos para evitar los ataques de ransomware?
Para que las agencias gubernamentales protejan eficazmente los datos alojados en la nube y el software asociado basado en la web, deben conocer su oposición, implementar una sólida infraestructura de backup y desplegar procesos para hacer frente a las consecuencias de un ataque.
Los ataques de ransomware tienden a ir por las herramientas de acceso remoto como el Protocolo de Escritorio Remoto (RDP), utilizan ataques de phishing o aprovechan las vulnerabilidades del sistema. Incorporando backup de RDP, educando a los empleados sobre el phishing y asegurándose de que los sistemas y el software están siempre actualizados, las agencias pueden adoptar una postura preventiva contra el ransomware.
Dado que los agentes de ransomware buscan bloquear el acceso al sistema a cambio de un pago, la mejor defensa contra estos ataques es una infraestructura de backup y un sistema de protección de datos sólidos.
La implementación de la autenticación multifactor para las aplicaciones SaaS puede reforzar la protección de los datos porque refuerza los requisitos de accesibilidad. Y, aunque no hace falta decir que siempre hay que hacer backup de los datos, es importante que las copias de seguridad de los datos basadas en la nube se almacenen en dispositivos que no estén conectados a una red. Según el Reporte de Tendencias de la Nube 2021 de Veeam, más de la mitad de los administradores de SaaS están de acuerdo en que se debe hacer una copia de seguridad de los datos para proteger a una agencia contra un evento cibernético. Aunque muchas agencias gubernamentales ya utilizan el cifrado de datos, deberían llevar esa práctica un paso más allá cifrando el backup para obtener una capa de protección adicional.
Desgraciadamente, por muy preparados que estén los organismos, es probable que a futuro sufran ataques de ransomware. Por lo tanto, es fundamental que el gobierno esté preparado para manejar un ataque exitoso y tenga los procesos necesarios en su lugar. Para empezar, las administraciones públicas deben tener preparada una lista de contactos de emergencia que identifique a quiénes y cómo contactar con los equipos IT, empleados y recursos externos necesarios en materia de seguridad, respuesta a incidentes y gestión de identidades.
Una respuesta rápida puede garantizar una recuperación más eficaz de los datos necesarios, así como ayudar a minimizar los riesgos relacionados con los datos que se han perdido. Si la pérdida de datos afecta a los ciudadanos y a su información personal identificable, es probable que la colaboración entre organismos garantice la aplicación de las medidas adecuadas para proteger a los afectados.
Tras un ataque de ransomware, reconstruir y volver a empezar
Idealmente, las agencias gubernamentales no verán un aumento de los ataques de ransomware en las capacidades de la nube, incluso cuando los sistemas las aprovechen con más frecuencia debido al aumento del trabajo remoto. Para permanecer atentos, deben conocer a sus enemigos potenciales, implementar una infraestructura sólida de backup y desplegar procesos para hacer frente a las consecuencias de un ataque.
(*) Rick Vanover: Director ejecutivo de Estrategia de Producto de Veeam