NOTICIAS

Comentarios iniciales sobre el ransomware

Dalia Diaz

Con el reciente secuestro de la infraestructura tecnológica de ciudades en todo el Commonwealth durante los últimos meses, uno tiene que preguntarse “¿qué está haciendo la seguridad nacional con respecto a los rescates?”

En solo unos meses, Lawrence, Haverhill, Methuen, Melrose, The Registry of Motor Vehicles y otras ciudades, distritos escolares y organizaciones de servicio público han tenido que pagar cientos de miles de dólares para recuperar el acceso a sus redes. Eso solo dice una cosa: todos tienen que invertir en su tecnología, anualmente, para garantizar que las vulnerabilidades de la red y el software estén protegidas. Demasiadas de estas organizaciones, especialmente el gobierno, se niegan a aceptar el peligro de su infraestructura tecnológica al usar programas obsoletos que las dejan abiertas al ransomware.

Lo que es más deprimente es que en el transcurso de la vergüenza de ser pirateado, ninguna de estas organizaciones ha decidido hablar con sus ciudades hermanas u otras organizaciones para alertarlos sobre estos posibles ataques. En cambio, se quedan callados, esperando que nadie se dé cuenta y, a su vez, permiten que otros también sean pirateados. Solo llaman al FBI, como si eso haría que estas organizaciones regresaran a su red.

Además, gastan miles de dólares por el secuestro, incluso más en expertos y asesoría legal. El costo promedio del ransomware es de alrededor de $750,000 después de que todo está dicho y hecho. Rumbo esperará unas semanas antes de enviar una solicitud de registros públicos del costo de este incidente, incluyendo el dinero pagado a los secuestradores, honorarios legales, honorarios de expertos y cualquier dinero para pagar por la protección de informes crediticios de los empleados que se supone que la Ciudad debe pagar durante un año en caso de que los piratas informáticos utilicen su información privada.

De todo esto escribiremos más sobre el ataque de ransomware de la ciudad de Lawrence y como todo profesional de Tecnología Informática le dirá (o incluso las marcas de tecnología que utiliza), siempre haga una copia de seguridad de la información que es suya. Si hubiera un respaldo, la ciudad nunca habría tenido que pagar.

Gasten el dinero para mejorar sus sistemas ahora y evite gastar aún más en el momento de la piratería. Creo que puede que necesiten un nuevo director de TI.

Las últimas tres veces que se reunió el Comité de Seguridad Pública del Concejo Municipal fueron el 16 de marzo de 2020, el 27 de septiembre de 2018 y el 10 de abril de 2018. No hay actas de ninguna de esas reuniones y temas que fueron engavetados que datan del 2013, 2014, 2016, 2017, y muchos de 2018 y 2019.

El presidente del comité es Pavel Payano.  Ahora envió un aviso a sus miembros para que celebren otra reunión la semana que viene. Me pregunto qué hay en la agenda.

Be the first to comment

Leave a Reply