Un ataque de ransomware que dejó sin servicio a varios servidores en línea en uno de los municipios más grandes de Ontario, ha puesto a flote la necesidad de implementar un plan para contrarrestar una amenaza inevitable, afirmó un experto en ciberseguridad.
Es el último ejemplo de la gravedad de este tipo de ataques cibernéticos, que en los últimos años se han dirigido cada vez más a municipios de Hamilton, dijo Charles Finlay, director ejecutivo de Rogers Cybersecure Catalyst de la Universidad Metropolitana de Toronto.
Los servicios de Hamilton no se han visto afectados, los ciberataques a las redes municipales pueden provocar situaciones peligrosas si alteran los sistemas de emergencia, agua y aguas residuales, dijo Finlay en una entrevista.
Los municipios están en el punto de mira porque a menudo cuentan con grandes cantidades de datos que pueden aprovecharse para exigir rescates importantes, dijo.
Quienes están detrás de los ataques también saben que los servicios municipales son importantes para los residentes y que los gobiernos no pueden darse el lujo de estar desconectados por mucho tiempo, añadió.
Cada municipio necesita establecer “cómo responderán a ese tipo de crisis”, dijo Finlay, enfatizando que no es algo que deba improvisarse una vez que el daño ya esté hecho.
Los gobiernos también necesitan reforzar la capacitación del personal para garantizar que sigan las mejores prácticas, como la autenticación de dos factores, actualizaciones periódicas de software y contraseñas y no hacer clic en enlaces en correos electrónicos de remitentes no confiables, dijo, señalando que las infracciones a menudo pueden deberse a errores de los empleados.
“Ya no se trata de si un municipio va a ser atacado, sino de cuándo van a ser atacados”, dijo Finlay.
«Me insto a todos a reconocer que estos ataques a los municipios son una llamada de atención y que realmente necesitamos hacer más ahora, antes de que surjan situaciones aún más peligrosas».
Las autoridades de Hamilton dijeron la semana pasada que habían contratado a expertos, aseguradoras, abogados y otros en sus esfuerzos por restaurar los sistemas de la ciudad tras el ataque del 25 de febrero, aunque no se ha fijado un cronograma.
Los sistemas utilizados para pagos en línea o solicitudes de licencias se han visto afectados y el personal municipal está procesando transacciones de rutina manualmente o aceptando efectivo siempre que sea posible, dijeron.
También se está llevando a cabo una investigación para determinar si se accedió a alguna información personal o se vio comprometida. Durante el fin de semana, el sitio web de Hamilton estuvo inactivo “debido a cambios en el sistema de precaución realizados por el personal en respuesta al incidente de ciberseguridad en curso”, dijo la ciudad en las redes sociales. El sitio principal volvió a funcionar el lunes por la mañana, pero dos sitios relacionados aún estaban fuera de servicio.
La administradora de la ciudad de Hamilton, Marnie Cluckie, se negó a decir si la ciudad había pagado un rescate relacionado con el ataque, ni a explicar qué está haciendo para reforzar sus defensas digitales.
“Los ciberdelincuentes son sofisticados. No podemos divulgar información que pueda serles útil. Esto incluye, por ejemplo, lo que estamos haciendo para proteger los datos y nuestros sistemas.
También incluye no discutir en público demandas de rescate específicas ni nuestros criterios de decisión para tales demandas”, dijo en un comunicado enviado por correo electrónico la semana pasada.
«Una vez que los sistemas estén en funcionamiento nuevamente, la ciudad llevará a cabo una revisión completa para identificar dónde se pueden necesitar cambios y mejoras y para ayudar a evitar que ocurra un incidente similar en el futuro».
La violación de Hamilton se produce inmediatamente después de ataques similares a dos instituciones de propiedad municipal en Toronto: la biblioteca pública y el zoológico, dos incidentes que expusieron información confidencial de los empleados. El sistema de la biblioteca estuvo afectado durante meses.
Los tres recientes ataques cibernéticos alertaron a Dan Mathieson, ex alcalde de Stratford, Ontario, que fue afectado por un ataque de ransomware hace casi cinco años.
A la ciudad del suroeste le tomó aproximadamente dos semanas restaurar el servicio completo en sus sistemas después de que los piratas informáticos instalaron y activaron malware en varios de sus servidores en abril de 2019. La ciudad también pagó alrededor de $75,000 en rescate e incluyó esos costos en su reclamo de seguro cibernético, dijo en ese momento.
La compañía de seguros estableció estándares de ciberseguridad que la ciudad debía cumplir para seguir cubierta, dijo Mathieson en una entrevista reciente. También les ayudó a trazar un camino después de la infracción, añadió.
«Si tuviera que mirar cinco años desde donde estábamos hasta donde estamos hoy, la conciencia (de las amenazas cibernéticas) es mucho mayor» entre los funcionarios electos, el personal municipal y el público, dijo Mathieson, quien optó por no buscar la reelección en 2022 después de casi 20 años en el cargo.
«Los municipios finalmente se están dando cuenta de que necesitamos trabajar mucho más en esa área».
El gobierno provincial también ha prestado más atención al tema, aunque tanto Ontario como Ottawa deberían hacer más para apoyar a los municipios, dijo Mathieson. Una de las opciones a considerar serían los estándares de ciberseguridad provinciales o incluso federales, junto con la financiación necesaria, dijo.
“Es un riesgo para la seguridad nacional. Nuestros sistemas de agua, nuestros sistemas de aguas residuales, nuestra red de energía hidroeléctrica, todo esto se gestiona a nivel local, pero tiene implicaciones nacionales e internacionales si hay un problema”, dijo.
En un informe publicado en el otoño de 2022, el Panel de Expertos en Ciberseguridad de Ontario dijo que las iniciativas de ciberseguridad en el sector de servicios públicos más amplio avanzaban sin una estrategia o modelo coordinado centralmente. El panel sugirió que la provincia “reforzar las estructuras de gobernanza existentes para permitir una gestión eficaz de los riesgos de ciberseguridad” en todo el sector de servicios públicos.
Mientras tanto, la Asociación de Municipios de Ontario publicó un conjunto de mejores prácticas para sus miembros, instándolos a abordar las políticas y protocolos de ciberseguridad como una «expansión de la preparación para emergencias».
“Así como los gobiernos municipales preparan rutinariamente planes para la continuidad de las operaciones en caso de un desastre natural, también deben preparar planes para restaurar sistemas y redes informáticas críticas lo más rápido posible en caso de un ciberataque”, dice el documento.
Los municipios deben realizar una evaluación de riesgos integral en todos los departamentos para identificar riesgos potenciales y luego crear “soluciones viables y apropiadas para abordar las debilidades de su sistema y dirigir recursos para reforzar la seguridad”, dijo.
La organización llevará a cabo un taller de ciberseguridad para municipios en asociación con Rogers Cybersecure Catalyst a finales de este mes.
