Los gobiernos locales pequeños se han convertido en el objetivo del ransomware, según un estudio citado por TechRepublic. Durante los últimos 12 meses, el 45 % de los ataques globales de ransomware se dirigieron a gobiernos locales y municipalidades. Además, el estudio encontró que el 41 % de los ataques de ransomware se combinaron con violaciones de datos, lo que indica un aumento de la doble extorsión, una técnica en la que los cibercriminales roban datos además de cifrar las redes. El cibercriminal amenaza con divulgar o vender públicamente los datos si no se paga el rescate.
¿Por qué se dirigen a los gobiernos locales y municipales?
El enfoque de los cibercriminales en los gobiernos locales y municipales para el ransomware es parte de una tendencia más amplia de apuntar a las pequeñas y medianas empresas (pymes) en lugar de a las grandes empresas. Las pequeñas agencias gubernamentales tienen mucho en común con las pymes del sector privado, entre ellas:
-
Muy pequeño o ningún presupuesto de seguridad cibernética. Según la National Association of State Chief Information Officers (NASCIO), casi la mitad de los estados de EE. UU. no tienen presupuesto de seguridad cibernética dedicado. En la mayoría de los estados que sí tienen, la seguridad cibernética representa el 3 % o menos de su presupuesto total.
-
Niveles de personal de TI deficientes y falta de experiencia interna en seguridad. Al igual que las pymes, los pequeños gobiernos y municipios tienen dificultades para atraer y retener tanto el talento general de TI como el de seguridad cibernética. Los trabajadores cualificados escasean, y las grandes empresas pueden ofrecerles salarios mucho más altos y beneficios adicionales.
-
Superficie de ataque de rápido crecimiento. A medida que los gobiernos locales implementan la computación en la nube y ofrecen más servicios a través de canales digitales, los cibercriminales disponen de más vías para comprometer las redes.
-
Incapacidad para absorber un tiempo de inactividad considerable. De media, un ataque de ransomware conlleva casi 10 días de tiempo de inactividad. Es un gran golpe financiero para cualquier organización, pero las agencias gubernamentales tienen una carga adicional. Sus sistemas afectan a la salud, el bienestar e incluso la vida de los ciudadanos locales, lo que los incentiva a pagar el rescate lo antes posible.
La Seguridad de las contraseñas contribuye a evitar las infecciones de ransomware
La mayoría de las infecciones de ransomware ocurren como resultado de ataques cibernéticos de fuerza bruta, en los que los cibercriminales intentan acceder a las redes mediante contraseñas vulneradas o débiles. Las contraseñas débiles o robadas también son responsables de la abrumadora mayoría de las violaciones de datos.
Reforzar la seguridad de las contraseñas de los empleados es fácil, económico y contribuye en gran medida a la prevención del ransomware y otros ataques cibernéticos:
- Exigir que los empleados utilicen contraseñas fuertes y únicas para todas las cuentas.
- Exigir que los empleados utilicen la autenticación multifactor (2FA) en todas las cuentas que la admitan.
- Exigir que los empleados utilicen un gestor de contraseñas.
- Suscríbase a un servicio de control de la Dark Web. Estos servicios analizan los foros de la Dark Web y notifican a las organizaciones en tiempo real si alguna de sus contraseñas de empleados se ha visto comprometida, lo que permite a los administradores de TI forzar el restablecimiento de contraseñas de inmediato.
Para ayudar a las organizaciones a defenderse de los ataques de ransomware, Keeper ha lanzado un nuevo Centro de Recursos de Ransomware, que incluye un libro blanco informativo y una infografía compartible. Mientras visita nuestro nuevo centro de recursos, asegúrese de registrarse para nuestro próximo seminario web, Cómo mitigar el riesgo de los ataques de ransomware, que se celebrará el 15 de septiembre a las 13:30 horas. CT.
Obtenga Keeper y quede protegido frente a los ataques de ransomware
La implementación de la plataforma de seguridad y gestión de contraseñas de zero-knowledge de Keeper solo lleva unos minutos, requiere una gestión continua mínima y se puede ampliar para satisfacer las necesidades (y el presupuesto) de cualquier organización.
Keeper ofrece a los administradores de TI una visibilidad completa en materia de contraseñas de los empleados, lo que les permite supervisar el uso de contraseñas en toda la organización y hacer cumplir el uso de contraseñas fuertes y únicas, con 2FA, control de acceso basado en roles (RBAC) y otras políticas de seguridad. Los controles de acceso detallados permiten a los administradores establecer los permisos de los empleados en función de sus roles y responsabilidades, así como configurar carpetas compartidas para departamentos individuales, equipos de proyectos o cualquier otro grupo
Los empleados apreciarán la comodidad de que Keeper realice un seguimiento de todas sus contraseñas. Cada empleado recibe una bóveda digital privada y cifrada al que pueden acceder desde cualquier dispositivo mediante una contraseña maestra, la única que tendrán que recordar. El gestor de contraseñas de Keeper genera contraseñas seguras y únicas para cada cuenta y rellena automáticamente los campos de inicio de sesión en los sitios web y las aplicaciones.
Para mejorar la protección, las organizaciones pueden incorporar Keeper BreachWatch™, que analiza los foros de la Dark Web y notifica a las organizaciones en tiempo real si alguna de las contraseñas de sus empleados se ha puesto a la venta. BreachWatch se integra a la perfección con la plataforma de gestión de contraseñas de Keeper, lo que permite a los administradores de TI forzar el restablecimiento de contraseñas de inmediato.
¿Aún no es cliente de Keeper? ¡Regístrese ahora para obtener una prueba gratuita de 14 días! ¿Quiere saber más sobre cómo puede Keeper ayudar a su organización a prevenir violaciones de seguridad? Póngase en contacto con nuestro equipo hoy mismo.