El condado de Delaware, Pensilvania, acepta pagar un rescate de 500,000 dólares después de haber sido pirateado por el ransomware DoppelPaymer.
Información
El condado de Delaware, Pensilvania, desconectó parte de su red el fin de semana del 21 de noviembre después de descubrir una brecha de seguridad. El condado de Delaware lanzó el la siguiente oración con respecto al ataque: “El condado de Delaware descubrió recientemente una interrupción en partes de su red informática. Comenzamos una investigación inmediata que incluyó desconectar ciertos sistemas y trabajar con especialistas en informática forense para determinar la naturaleza y el alcance del evento. Estamos trabajando diligentemente para restaurar la funcionalidad de nuestros sistemas ".
Informes de los medios locales enumere la nómina, los informes policiales y los informes de compras como algunos de los sistemas cifrados por piratas informáticos. En respuesta, el condado de Delaware tomó la decisión de pagar el rescate de $ 500,000. El condado tiene un seguro de seguridad cibernética y se verá mínimamente afectado por el ataque financiero.
Pensilvania ha sido objeto de varias demandas de la campaña de Trump que alegan fraude electoral que fueron rechazadas por el tribunal superior de Pensilvania. Sin embargo, las demandas han generado campañas de desinformación que se están consolidando con éxito en todo el país. El condado de Delaware abordó las inseguridades electorales con respecto al ataque, declarando: "La Oficina de Elecciones y Servicios de Emergencia son redes informáticas separadas del condado de Delaware y no hay evidencia de que se hayan visto afectados por la interrupción".
Relacionado: ¿Qué es lo último que hay que hacer antes de fin de año?
El condado está trabajando con especialistas forenses en una investigación en curso y promete actualizar a sus residentes cuando finalice la investigación.
Lecciones aprendidas
Existe un debate en curso sobre si se deben pagar rescates a los ciberdelincuentes. En el caso del condado de Delaware, su seguro de seguridad cibernética cubría la elevada tarifa. A cambio, los sistemas cifrados fundamentales para el funcionamiento del condado se descifraron más rápido, y posiblemente más baratos, de lo que hubieran sido si hubieran contratado a expertos externos para descifrar los sistemas.
Aún así, cada intento exitoso de ransomware llena los bolsillos de los piratas informáticos, que a menudo reinvierten una parte de sus ganancias en seguir avanzando en sus esquemas. También anima a los ciberdelincuentes a apuntar a los posibles proveedores de seguros cibernéticos, incluidas las agencias gubernamentales y de atención médica.
Relacionado: Agregar contenedores de respuesta a incidentes al cinturón de herramientas de seguridad cibernética
En otras palabras, pagar un seguro de ciberseguridad es un arma de doble filo. Un informe del 11 de marzo publicado por Deloitte descubrió que, "Por cada dólar en primas cobradas a los asegurados, las aseguradoras pagaron aproximadamente 35 centavos en reclamaciones, lo que hace que el seguro cibernético sea casi dos veces más rentable que otros tipos de seguro". No pagar el rescate, especialmente para los titulares de seguros, puede parecer una mala decisión comercial, pero esa decisión puede ser miope.
Consejos Rápidos
En el mismo Gobierno rescatador informe, Deloitte ofrece una tercera opción: "Construir bien, operar bien y responder bien".
- Construir bien es una primera línea de defensa. Una arquitectura de sistemas bien construida compartimenta y respalda manualmente los datos de misión crítica.
- Operar bien implica la mitigación de riesgos a través de una adecuada higiene de la seguridad cibernética. Los ejemplos incluyen actualizaciones regulares del sistema y parches de aplicación y seguridad oportunos. Además, se deben realizar inversiones para la capacitación y evaluación continua del personal.
- Los incidentes cibernéticos nunca se pueden prevenir al 100%, por lo que todo buen plan de seguridad cibernética necesita una estrategia de respuesta integral. La implementación constante de nuevas tecnologías para combatir y remediar los ataques cibernéticos garantiza que la tecnología de respuesta esté lo más actualizada posible, utilizando nuevas y poderosas herramientas como AI y ML. Además, la construcción de una red de conocimientos y experiencias en seguridad cibernética ayuda a iluminar las sombras. Al compartir e informar sobre incidentes de seguridad cibernética, las empresas y los gobiernos pueden trabajar juntos para llegar al fondo de los nuevos esquemas y evitar que se desarrollen desenfrenadamente.
Es posible que la dependencia del seguro de ciberseguridad tenga un efecto de retroceso negativo. Si los rescates continúan teniendo éxito, las tasas de rescate seguirán aumentando. Si las tasas de rescate continúan aumentando, las pólizas de seguro pueden establecer ciertos requisitos previos y aumentar las tasas. Por lo tanto, es ventajoso que todas las partes hagan todo lo posible para frustrar y mitigar los ataques de ransomware.
Leer más: Incidente de la semana
