Sector público 
Las agencias gubernamentales están bajo una presión creciente para reducir los costos operativos mientras fortalecen sus defensas contra las costosas amenazas cibernéticas. Los sistemas heredados y
En 2024, el sector público enfrentó una serie de violaciones de datos que puso en descubierto la vulnerabilidad de las agencias gubernamentales y las instituciones públicas frente a la evolución de las amenazas cibernéticas. Estos incidentes revelaron importantes brechas en las medidas de ciberseguridad: desde la filtración de datos sensibles hasta los ataques de ransomware dirigidos a infraestructuras críticas. A medida que los ciberdelincuentes se vuelven más sofisticados, el riesgo que corren los datos personales y nacionales nunca han sido tan altos. Esta publicación de blog explora algunas de las violaciones de datos en el sector público durante el último trimestre de 2024, sus implicaciones y las enseñanzas para mejorar la seguridad en 2025.
Federal
Los recientes ataques cibernéticos de alto perfil, como la violación de Salt Typhoon y la infiltración del Departamento del Tesoro de EE. UU., resaltan la necesidad de defensas de ciberseguridad más sólidas dentro del gobierno federal.
Ataque cibernético de Salt Typhoon
El ataque cibernético de Salt Typhoon ganó atención mundial en los últimos meses debido a su amplio impacto en las organizaciones del sector público. Este sofisticado y altamente coordinado ataque cibernético ha sido atribuido a un grupo de hackers afiliado al gobierno chino. Los atacantes se infiltraron en las redes de telecomunicaciones de EE. UU., aprovechando su acceso para geolocalizar a individuos e interceptar llamadas telefónicas. Los principales proveedores de telecomunicaciones, incluidos AT&T, Verizon y T-Mobile, se encontraban entre los objetivos, lo que generó importantes preocupaciones de seguridad nacional.
Como resultado, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA por sus siglas en inglés) emitió directrices para mejorar la seguridad de las comunicaciones móviles para objetivos gubernamentales de alto valor.
Estas son algunas de las recomendaciones clave:
- Mensajería cifrada de extremo a extremo
- Autenticación resistente al phishing
- Evitar la autenticación basada en SMS
- Actualizaciones regulares de software
- Usar un gestor de contraseñas
- Establecer PIN de cuentas de telecomunicaciones
Departamento del Tesoro de los Estados Unidos
El 30 de diciembre, el Departamento del Tesoro de los Estados Unidos informó de una violación de ciberseguridad que se ha atribuido a hackers patrocinados por el estado chino. Los atacantes explotaron vulnerabilidades en BeyondTrust, un proveedor de seguridad en la nube de terceros, para obtener acceso no autorizado a documentos y estaciones de trabajo no clasificados del Tesoro.
BeyondTrust detectó actividad sospechosa el 2 de diciembre e informó al Tesoro el 8 de diciembre que los piratas informáticos habían obtenido una clave API para un servicio basado en la nube utilizado para soporte técnico. Esto permitió a los atacantes eludir las medidas de seguridad, acceder de forma remota a las estaciones de trabajo y extraer documentos no clasificados.
El servicio comprometido ha estado desconectado desde entonces, y el Tesoro cree que los hackers ya no tienen acceso. La CISA y la Oficina Federal de Investigaciones (FBI por sus siglas en inglés) están investigando la violación.
Gobierno estatal y local
Estas son algunas violaciones recientes que afectaron a agencias estatales y municipios en el cuarto trimestre.
Estado de Rhode Island
En diciembre de 2024, el sistema RIBridges de Rhode Island, que gestiona beneficios públicos como Medicaid y SNAP, sufrió un grave ataque cibernético. Los hackers se infiltraron en el sistema el 5 de diciembre y amenazaron con divulgar datos confidenciales a menos que se pagara un rescate. La violación de seguridad expuso potencialmente la información personal de aproximadamente 650 000 personas (más de la mitad de la población del estado), incluidos nombres, direcciones, fechas de nacimiento, números de seguro social y algunos datos bancarios.
En respuesta, el estado desconectó el sistema RIBridges el 13 de diciembre para mitigar la amenaza e inició una investigación. El cierre del sistema interrumpió el procesamiento de las solicitudes de asistencia pública, obligando a los residentes a utilizar formularios impresos para beneficios como Medicaid y SNAP. Además, el mercado de seguros de salud del estado (HealthSource RI) se vio afectado con complicaciones para inscribirse durante el período de inscripción abierta.
El lunes 30 de diciembre, los funcionarios estatales anunciaron que los archivos de algunos residentes fueron publicados por los piratas informáticos en un sitio de la dark web. Se aconsejó a los residentes que pudieron haber sido afectados que tomen medidas para proteger su información financiera, como congelar su crédito, solicitar alertas de fraude y usar la autenticación multifactor (MFA) en todas las cuentas.
Junta de Parques y Recreación de Minneapolis
El 20 de noviembre de 2024, la Junta de Parques y Recreación de Minneapolis (MPRB por sus siglas en inglés) experimentó un ataque cibernético que se atribuyó al grupo de ransomware RansomHub. El ataque provocó una interrupción telefónica en todo el sistema, obstaculizando los canales de comunicación. A partir del 30 de diciembre, las líneas telefónicas permanecieron inactivas, con números temporales establecidos para el contacto público.
RansomHub se adjudicó la autoría del ataque y afirmó que tiene aproximadamente 235 GB de datos confidenciales, incluidos documentos financieros, certificados de seguros e información personal de los empleados. En respuesta al ataque, MPRB aconsejó al público que emplee métodos de comunicación alternativos, como llamar al 911 para emergencias y enviar correos electrónicos a info@minneapolisparks.org para asuntos administrativos.
Hoboken, Nueva Jersey
En noviembre de 2024, la ciudad de Hoboken (Nueva Jersey) experimentó un ataque de ransomware que interrumpió todos los servicios digitales de la ciudad, lo que provocó el cierre del Ayuntamiento y la suspensión de los servicios de limpieza de calles y tribunales municipales.
La ciudad colaboró con las fuerzas del orden federales, el Departamento de Policía de Hoboken y especialistas externos para investigar y restaurar los servicios. A principios de diciembre, la mayoría de los servicios en línea, como la venta de permisos de estacionamiento, ya estaban operativos. Sin embargo, algunos sistemas como el correo electrónico y el wifi tardaron más en ser restaurados. La ciudad no reveló si alguna organización cibercriminal se atribuyó la responsabilidad del ataque. Este incidente se produce inmediatamente después de otros ciberataques en Nueva Jersey, incluyendo un ataque reciente a American Water Works Company que interrumpió los sistemas de facturación, y un ataque en julio a la Universidad de la Ciudad de Nueva Jersey por parte del grupo de ransomware Rhysida, que causó interrupciones significativas antes del año escolar.
Municipio de White Lake, Michigan
El Municipio de White Lake en el Condado de Oakland (Michigan) experimentó un sofisticado ciberataque en noviembre que comprometió una transacción financiera relacionada con una nueva emisión de bonos para infraestructuras. Este incidente ha llevado a la suspensión temporal del proyecto del centro cívico de 35 millones de dólares del municipio, que incluye planes para un nuevo ayuntamiento e instalaciones de seguridad pública.
Las autoridades federales y las instituciones financieras afectadas están investigando activamente la violación en coordinación con el Departamento de Policía del Municipio de White Lake. El municipio también está realizando una revisión exhaustiva de sus sistemas y procedimientos internos para mejorar las medidas de ciberseguridad.
Educación
Estos son algunos ejemplos de ataques cibernéticos recientes en el sector educativo.
Escuelas comunitarias de Wayne-Westland
A principios de diciembre, las escuelas comunitarias Wayne-Westland en Michigan enfrentaron una serie de interrupciones, incluido un ataque cibernético en todo el distrito que deshabilitó los servicios de internet y teléfono, un cierre de la escuela debido a un incidente policial cercano y una amenaza potencial que llevó al cierre de la escuela. Estos eventos provocaron frustración entre los padres, y algunos optaron por mantener a sus hijos en casa debido a preocupaciones de seguridad y brechas de comunicación percibidas por el distrito. La madre Lanisha Streeter mencionó: «No tengo idea de lo que está pasando en este momento», destacando la falta de información clara.
En respuesta, el distrito implementó métodos de comunicación alternativos, como el uso de teléfonos celulares y la distribución de puntos de acceso wifi a las oficinas escolares. A mediados de diciembre, el distrito comenzó a restaurar el acceso a internet, y los maestros expresaron alivio a medida que regresaba la normalidad. La investigación sobre el ataque cibernético está en curso, y las autoridades creen que no se ha violado ningún dato de los estudiantes.
Escuelas de Marysville
Las escuelas de Marysville en Ohio experimentaron un incidente de seguridad cibernética en octubre que llevó a la cancelación de clases el lunes 28 de octubre. Las escuelas reabrieron el martes 29 de octubre, pero los profesores y el personal tenían limitado el acceso al correo electrónico, y los teléfonos de las oficinas no estaban plenamente operativos. El distrito inició su plan de respuesta ante incidentes, involucrando a la policía federal y un equipo de especialistas en TI. La investigación aún está en curso, y los funcionarios del distrito señalaron que la privacidad y la seguridad de los estudiantes y el personal son una prioridad absoluta.
Protéjase contra los ataques cibernéticos con Keeper Security
La solución autorizada por FedRAMP y StateRAMP de gestión de acceso privilegiado (PAM) de Keeper Security ayuda a las organizaciones del sector público de todos los tamaños a fortalecer las defensas de ciberseguridad proporcionando una protección sin igual para contraseñas, credenciales y secretos mediante una arquitectura de confianza cero y conocimiento cero. La administración delegada y las políticas de cumplimiento basadas en roles brindan a los administradores de sistemas visibilidad y control completos sobre la seguridad de la identidad y los riesgos dentro de su organización.
Descubra cómo Keeper puede ayudar a proteger los datos críticos de su organización. Solicite una demostración hoy mismo.
