Sector público 
Keeper Security ahora está disponible a través de dos vehículos contractuales importantes a nivel estatal: el Programa de Licencias de Software de California (SLP) y el
El sector público ha enfrentado una oleada de ataques cibernéticos en los últimos meses, dirigidos a agencias estatales, escuelas y gobiernos locales, que han afectado gravemente las operaciones. Varios informes de la industria cibernética publicados recientemente muestran un número constante o creciente de ataques de ransomware en lo que va de 2024. Los ejemplos a continuación son solo algunos de los ataques cibernéticos dirigidos contra organizaciones del sector público este verano pasado.
Agencias estatales
A continuación se presentan las violaciones recientes que afectaron a las agencias estatales en el tercer trimestre.
Oficina del defensor público de Nuevo México (junio de 2024)
Una violación de seguridad cibernética afectó a las oficinas del defensor público de Nuevo México interrumpiendo de forma seria la capacidad de la oficina para acceder a registros internos críticos y comunicarse con clientes y socios judiciales. El ataque también deshabilitó el sistema de correo electrónico de la oficina, lo cual retrasó los procedimientos legales en todo el estado.
Departamento de Salud de Florida (julio de 2024)
El Departamento de Salud de Florida sufrió un importante ataque de ransomware orquestado por el grupo RansomHub. Los atacantes robaron 100 GB de datos, incluyendo información personal y de salud confidencial, como nombres, direcciones, números de seguro social y registros médicos. Estos datos se publicaron después de que el departamento no cumpliera con las demandas de rescate, ya que la política de Florida prohíbe a las entidades estatales pagar rescates. El ataque interrumpió servicios esenciales, incluido el sistema de estadísticas vitales, que lidia con certificados de nacimiento y defunción.
Educación superior
Aquí hay algunos ejemplos de ataques de ransomware en la educación superior.
Universidad Comunitaria del Sudoeste de Tennessee (julio de 2024)
Un ataque de ransomware interrumpió las clases y los procesos de inscripción en una universidad comunitaria cerca de Memphis; y los sistemas de TI y los recursos académicos se cayeron durante semanas. El ataque impactó severamente los sistemas de TI y ocasionó un retraso en el inicio de las clases del segundo período de verano. La universidad extendió los plazos de inscripción, pero muchos estudiantes y empleados no pudieron acceder a sus cuentas de correo electrónico de Outlook durante varios días.
Universidad Comunitaria del Noroeste de Arkansas (julio de 2024)
En este incidente en la universidad comunitaria, los hackers enviaron notas de rescate a través de las impresoras del campus, amenazando con divulgar datos confidenciales. La universidad cerró su red, incluidos el correo electrónico y los sistemas de aprendizaje de los estudiantes. Este incidente retrasó la inscripción de otoño, los plazos de pago y el inicio de las clases de otoño.
Municipal
A continuación se presentan algunos ejemplos de las docenas de ataques cibernéticos contra ciudades y condados de los Estados Unidos en los últimos tres meses.
Condado de Jefferson, Kentucky (julio de 2024)
Las ocho sucursales de la oficina del Secretario del Condado de Jefferson en Louisville (Kentucky) cerraron durante seis días en julio debido a un ataque de ransomware. El ataque provocó cortes generalizados en el sistema, afectando servicios como registros de vehículos, licencias de matrimonio y notarías, registros de votantes y escrituras de viviendas. La violación generó preocupaciones sobre la privacidad de los votantes y posibles ataques de phishing.
Condado de Clay, Indiana (julio de 2024)
El condado de Clay fue blanco de un ataque de ransomware que causó una interrupción significativa, con varios servicios y sistemas del condado afectados, incluidos los de su palacio de justicia y el departamento de salud. Los funcionarios del condado presentaron un anuncio de emergencia local dos días después del ataque cibernético. La declaración permitió al condado redirigir los recursos financieros a los departamentos afectados por el incidente y acelerar el proceso de restauración.
Condado de Monroe, Indiana (julio de 2024)
Otro condado de Indiana fue víctima de un ataque de ransomware llevado a cabo por BlackSuit, un conocido grupo de ransomware. El ataque provocó interrupciones significativas, lo que llevó a un cierre de una semana de la mayoría de las oficinas gubernamentales del condado, incluidos los tribunales locales. BlackSuit encriptó los servidores del condado y, aunque todavía se está investigando el alcance total de la filtración de datos, los funcionarios están preocupados por el posible acceso a información personal, como los números de seguro social y los datos financieros de los residentes.
Ciudad de North Miami, Florida (agosto de 2024)
La ciudad de North Miami enfrentó un ataque cibernético en agosto que llevó al cierre del Ayuntamiento durante casi una semana. Si bien algunos servicios se reanudaron rápidamente, los pagos de servicios públicos en línea y los sistemas policiales computarizados estuvieron inactivos durante varios días, lo que obligó a llevar a cabo las operaciones de forma manual. La información personal de los funcionarios de la ciudad, como el alcalde Alix Desulme, también se vio comprometida.
Puerto de Seattle/Aeropuerto Sea-Tac (agosto de 2024)
El puerto de Seattle (incluso el aeropuerto internacional de Seattle-Tacoma, Sea-Tac) sufrió un ciberataque en agosto, que provocó cortes que afectaron a los sistemas basados en el sitio web del aeropuerto. El ataque cibernético interrumpió las operaciones en Sea-Tac, incluidas las pantallas de información de vuelo y los sistemas vinculados a aerolíneas internacionales y nacionales. Algunas aerolíneas, como Frontier, tuvieron que recurrir a procesos manuales para el manejo del equipaje, lo que provocó retrasos y complicaciones para los pasajeros.
K-12
La educación K-12 es extremadamente vulnerable a los ataques cibernéticos. A continuación se muestran un par de incidentes recientes.
Distrito escolar del área de Troy (julio de 2024)
El distrito escolar del área de Troy en Pensilvania experimentó una violación de datos significativa, lo que generó preocupaciones sobre la privacidad de los estudiantes y la seguridad de sus sistemas. Como consecuencia, el distrito comenzó el nuevo año escolar sin el uso de dispositivos como Chromebooks, que generalmente son parte integral del aprendizaje de los estudiantes. La violación comprometió los servicios de TI y retrasó la restauración de las operaciones normales, incluido el acceso a los dispositivos por parte de los estudiantes.
Asociación de Juntas Escolares de Ohio (agosto de 2024)
La Asociación de Juntas Escolares de Ohio (OSBA, por sus siglas en inglés) fue blanco de un ataque de ransomware justo antes del comienzo del nuevo año escolar, lo que interrumpió gravemente sus operaciones. El ataque obligó a OSBA a desconectar su red de internet para evitar daños mayores. El email y el sitio web de la organización estuvieron inactivos durante más de una semana, lo que afectó los servicios esenciales que respaldan a las 700 juntas escolares de Ohio, como la capacitación en liderazgo, el apoyo legal y la defensa de políticas.
Detenga el ransomware en seco con Keeper Security Government Cloud
Estos ataques cibernéticos resaltan la creciente frecuencia y gravedad del ransomware dirigido a instituciones públicas, los cuales causan interrupciones operativas significativas y comprometen datos confidenciales. El error humano representa el 68 % de las violaciones de datos: en general, se debe a contraseñas, credenciales y secretos débiles o comprometidos. Keeper Security Government Cloud (KSGC) ofrece una solución potente a estas crecientes amenazas, ya que protege a las organizaciones de todos los tamaños contra ransomware y otros ataques cibernéticos.
KSGC está autorizado por FedRAMP y StateRAMP, y utiliza la arquitectura de seguridad de vanguardia de confianza cero y conocimiento cero, combinada con administración delegada y políticas de cumplimiento basadas en roles. Esto les permite a los administradores de sistemas mantener una visibilidad y un control completos sobre la seguridad de la identidad, ya que reduce los riesgos y resguarda los datos sensibles.
¿Todo listo para fortalecer la defensa de su organización? Solicite una demostración hoy mismo para descubrir cómo KSGC puede mantener sus sistemas a salvo.
