El serio ataque de ransomware que sufrió recientemente Baltimore ha orillado al gobierno de la ciudad a tomar decisiones extraordinarias. Acorde a especialistas en hacking ético, después de una larga reunión los funcionarios del gobierno decidieron transferir alrededor de 6 millones de dólares del fondo de obras públicas para ayudar en el proceso de recuperación del incidente, ocurrido en mayo pasado.
Estos recursos ayudarán al personal de TI de la ciudad a cubrir los gastos de recuperación por el incidente, además de comenzar a implementar medidas para mejorar su ecosistema de seguridad informática; “es una inversión necesaria”, declaró el presidente de la Junta de Estimaciones, Bernard C. Young.
Además, Young destacó que fue convenido tomar estos 6MDD del fondo para la recreación, parques y espacios públicos de la ciudad. “Era necesario que nuestros equipos de hacking ético retomaran el control de nuestra infraestructura de TI crítica”, añadió. El gobierno de la ciudad también se ha planteado contratar una póliza de seguros contra incidentes de ciberseguridad.
Al respecto, el gobierno de Baltimore ya ha recibido una propuesta de contrato que, a cambio de alrededor de 850 mil dólares, proporcionaría un seguro de hasta 20 millones de dólares en cobertura por incidentes de ciberseguridad. La cobertura sería ofrecida por las compañías AXA y Chubb Insurance de forma conjunta, correspondiendo 10 millones de dólares de cobertura a cada una.
Los funcionarios responsables por el presupuesto en la ciudad, en colaboración con especialistas en hacking ético, afirman que, según sus cálculos, el costo de recuperación total de este incidente es de al menos 18.2 millones de dólares. Del costo total, alrededor de 10 millones de dólares en costos de recuperación, mientras que el dinero restante será utilizado para cubrir las pérdidas ocasionadas por la infección de ransomware, derivadas del pago de multas, servicios públicos e impuestos varios. Por otra parte, los atacantes exigían un rescate de 13 Bitcoin, equivalentes a cerca de 150 mil dólares según el tipo de cambio actual.
No obstante, el portavoz del gobierno de la ciudad, Lester Davis, menciona que, en la medida en que algunos de los sistemas de la ciudad sean restablecidos, los ingresos comenzarán a fluir de nuevo, por lo que al final el costo de recuperación podría ser menor de lo esperado. Además, al ser cuestionado sobre la contratación de la póliza de seguros contra incidentes de ciberseguridad, el portavoz mencionó: “Este es uno de los principales objetivos del gobierno de la ciudad, por lo que esperemos pueda concretarse a la brevedad”.
Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) el incidente ocurrió el mes de mayo, cuando un grupo de actores de amenazas accedió de forma ilegítima a los sistemas de la ciudad, infectándolos con una variante de ransomware no identificada y exigiendo un rescate de cientos de miles de dólares. Aunque los hackers lograron comprometer la mayor parte de los servidores del gobierno de Baltimore, las autoridades decidieron no pagar el rescate y notificar a las agencias federales.
Los reportes de ataques de ransomware contra las agencias del gobierno de E.U. han incrementado de forma considerable al menos durante los últimos dos años. Esto se debe principalmente a las deficientes medidas de seguridad implementadas en algunos gobiernos locales, lo que los convierte en presas fáciles de los hackers.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad