Los informes recientes, que revelan un aumento del 360 % en los ataques de phishing dirigidos contra las administraciones estatales y locales, están impulsando un cambio estratégico hacia un enfoque de ciberseguridad en múltiples niveles. Hay muchos aspectos que hay que tener en cuenta en el camino hacia una postura de seguridad más sólida. Analicemos la necesidad de contar con tecnologías y estrategias avanzadas de seguridad del correo electrónico para proteger las infraestructuras críticas de la administración pública frente a ciberamenazas sofisticadas.
Consecuencias de los ataques de phishing contra organismos públicos
Los ataques de phishing que tienen éxito pueden acarrear consecuencias devastadoras, como lo demuestra la filtración de datos sufrida por la ciudad de Wichita. La banda de ransomware LockBit reivindicó la autoría de este incidente, que provocó importantes trastornos y la filtración de datos.
Del mismo modo, el ataque de ransomware que sufrió Costa Rica en 2022 obligó al Gobierno a declarar el estado de emergencia debido a las graves perturbaciones que se produjeron en varios ministerios, lo que puso de manifiesto el grave impacto que este tipo de ciberamenazas tienen en las operaciones gubernamentales.
La vulnerabilidad de las organizaciones públicas ante las ciberamenazas
Las organizaciones públicas que gestionan infraestructuras críticas se enfrentan a retos específicos que las convierten en objetivos atractivos para los ciberataques:
Funciones de gran importancia: organismos que gestionan servicios esenciales como el agua, la electricidad y el transporte, cuya interrupción podría tener repercusiones generalizadas.
Por ejemplo, la ciudad de Oregón sufrió un ataque de ransomware en mayo de 2023 que, tras comenzar con un intento de phishing, cifró los datos del condado y paralizó las operaciones de la administración.
Posesión de datos sensibles: Las enormes cantidades de datos confidenciales convierten a las entidades que almacenan, transfieren y tratan información de identificación personal (PII) en objetivos prioritarios para el robo de datos y el espionaje.
Un caso destacado se produjo cuando el Servicio de Alguaciles de Estados Unidos sufrió un ataque de ransomware que comenzó con un correo electrónico de phishing, lo que puso en peligro datos confidenciales de las fuerzas del orden.
Limitaciones de recursos y presupuesto: Estas decisiones presupuestarias suelen dar lugar a medidas de ciberseguridad obsoletas o insuficientes.
Redes complejas e interconectadas: Cuantas más variables y complejidades se introduzcan en las redes organizativas, más se multiplicarán las vulnerabilidades de seguridad.
Riesgos normativos y de cumplimiento: El incumplimiento debido a la falta de auditabilidad, visibilidad o seguridad puede dar lugar a infracciones y sanciones costosas.
Repercusiones políticas y en la confianza de la ciudadanía: Los ciberataques pueden minar la confianza de la ciudadanía y causar un daño político y reputacional considerable.
Riesgos de interconectividad: una brecha de seguridad en un área puede provocar un efecto dominó en otros sectores y redes críticos, ya que los ciberataques suelen dirigirse a los sistemas de correo electrónico para luego desplazarse lateralmente por las redes.
Implementación de Email Security avanzadas de Email Security
Para hacer frente a estas vulnerabilidades, es fundamental integrar tecnologías avanzadas de seguridad del correo electrónico:
Multiscanning
Esta tecnología hace frente a los riesgos cibernéticos de las redes complejas e interconectadas mediante el uso simultáneo de varios motores antivirus.
Esto mejora las tasas de detección hasta en un 100 % en comparación con las soluciones de un solo motor. Reduce el periodo de exposición a amenazas nuevas y emergentes al aprovechar las ventajas de varios motores.
Deep Content Disarm and Reconstruction CDR)
La tecnología Deep CDR™ aborda específicamente las vulnerabilidades asociadas a los repositorios de datos confidenciales, eliminando los scripts y macros potencialmente maliciosos de los archivos y correos electrónicos entrantes antes de reconstruir archivos seguros y utilizables. De este modo, neutraliza eficazmente las amenazas sofisticadas, incluidos los ataques de día cero y los ataques desconocidos.
Protección antiphishing en tiempo real
Mediante el uso del aprendizaje automático, el análisis heurístico y la detección basada en firmas para identificar y neutralizar los intentos de phishing, esta eficaz técnica puede reducir las brechas de seguridad hasta en un 70 %.
La tecnología antiphishing en tiempo real es fundamental para mitigar los riesgos asociados a las funciones de alto valor y, por ende, para reducir las repercusiones en la confianza del público al evitar cualquier vulneración inicial.
Proactive DLP Prevención de la pérdida de datos)
Es fundamental para proteger la información confidencial en las infraestructuras del sector público mediante la supervisión, la detección y el bloqueo de transmisiones de datos no autorizadas. Proactive DLP también ayuda a abordar los riesgos normativos y de cumplimiento.
Sandbox Adaptive en tiempo real
Al simular diversos sistemas operativos para detectar malware y ataques sofisticados mediante un análisis dinámico del comportamiento, un entorno de pruebas en tiempo real mejora la seguridad general. Esta tecnología resulta fundamental a la hora de reducir los riesgos cibernéticos relacionados con la interconectividad de la red.
El fuerte aumento de los ataques de phishing exige una revisión urgente de las estrategias de seguridad en las administraciones estatales y locales. Mediante la adopción de una estrategia integral y multicapa de seguridad del correo electrónico, complementada con tecnologías de vanguardia, los responsables de TI de las administraciones públicas pueden crear defensas sólidas frente al panorama en constante evolución de los ataques de phishing.
Esta alineación estratégica no solo mitigará las amenazas inmediatas, sino que también reforzará la postura general en materia de ciberseguridad frente a futuros ciberataques.
Próximos pasos
- Evalúa la seguridad de tu correo electrónico
- Prueba OPSWAT MetaDefender Email Security
