Esto pone en juego la mirada hacia el estado de vulnerabilidad del Pentágono, así como el de los gobiernos estatales del país, que han sido víctimas del uso de rasomware o malwares por parte de hackers, tal como ocurrió en esa ciudad del estado de Maryland en el año 2019.
En este sentido, la ciudad entera de Baltimore se vio afectada por un grupo de hackers que tuvieron acceso a las computadoras del gobierno y bloquearon el acceso a la información almacenada en estos equipos.
Esto trajo como consecuencia pérdidas económicas para este gobierno porque a este le fue exigido un pago de 13 bitcoins, lo que valía para ese entonces aproximadamente unos $76.280.
Ante este tipo de eventos, es importante plantearse la interrogante de si Estados Unidos debería adoptar una postura contra los piratas informáticos que sea más severa.
¿Qué medidas debería aplicar Estados Unidos en materia de ciberseguridad?
En vista de la naturaleza de los ciberataques con rasomware, se deben adoptar prácticas donde se les eduque a los empleados de las organizaciones gubernamentales para que mantengan respaldada la información de los software.
Estos empleados de organismos públicos deben ser educados para que conozcan de qué manera funciona el rasomware, que en esencia consiste en un tipo de malware o software malicioso que se designa para no permitir que se pueda tener el acceso al sistema de un computador o datos hasta que se pague una recompensa.
El personal debería estar en capacidad para evitar y prevenir los riesgos de recibir un ciberataque, por lo que estos tienen que manejar contenido de ciberseguridad. Por esta razón, en las legislaciones de algunos estados de Estados Unidos se ha establecido que los trabajadores de organismos públicos deben recibir un entrenamiento en ciberseguridad para desempeñarse en sus cargos.
En el caso particular de Texas, estas formaciones incluyen a aquellos empleados cuyo trabajo requiera al menos un 25% de contacto con ordenadores, así como de los empleados de gobiernos locales que tengan acceso a algún sistema informático que contenga datos importantes.
Lo mismo sucede con los oficiales que hayan sido elegidos o designados, puesto que según la cantidad de tecnología que empleen, deben realizar este tipo de entrenamientos.
Tanto el liderazgo interno como algunos proveedores externos están desarrollando programas de capacitación que tengan contenidos de cursos de cubran lo que el Departamento de Información de Texas ha dado a conocer como Los principios de seguridad de la información.
Este es un entrenamiento tiene como propósito que los empleados sepan de qué manera se almacenan los datos de la organización y estén al tanto de las amenazas básicas que existen en el ámbito de la ciberseguridad.
Es importante que todas las organizaciones gubernamentales tomen medidas en cuanto a los posibles ataques de ciberseguridad, incluso si en estos gobiernos no existan leyes al respecto, ya que de este modo se evitará que los empleados caigan en algún ciberataque.
4 recomendaciones para incrementar la seguridad digital de las organizaciones gubernamentales
Para evitar ser víctimas de alguno de los ciberataques antes mencionados es importante toman en cuenta algunas prácticas que pueden disminuir significativa estos riesgos.
Entre las principales se recomiendan las siguientes:
1. Usar una VPN
VPN (Red Privada Virtual) es uno de los mejores modos para encriptar su conexión a Internet y evitar los ataques por parte de hackers u otros usuarios que cometen varios tipos de fraude y delitos electrónicos. Encienda su VPN y proceda a enviar tráfico a través de un servidor VPN para garantizar la privacidad y la seguridad de sus datos confidenciales en línea.
2. Usar un antivirus para proteger los ordenadores
Para reducir los riesgos en materia de seguridad digital, lo más recomendable es que todos los sistemas operativos y dispositivos usados en estos organismos públicos tengan programas de seguridad y un buen antivirus que los proteja y disminuya los riesgos de ciberataques.
3. Revisar el remitente de un correo electrónico antes de descargar archivos adjuntos
Los empleados de estas organizaciones públicas deben cerciorarse de únicamente descargar los archivos adjuntos de correos electrónicos que sean de un remitente conocido para no ser víctimas de prácticas de phishing.mediante un email.
4. No acceder a mensajes desconocidos en redes sociales
Se debe evitar darles clic a mensajes de redes sociales como Facebook o Twitter que puedan llegar a parecer sospechosos, ya que este tipo de ataques a estos sistemas informáticos suelen realizarse generalmente a través de estos medios digitales.
Conclusión
Nunca se debe dar por sentado que no existen riesgos de vulnerabilidad ante la posible amenaza por parte de hackers que empleen malwares o ransomware que puedan restringir totalmente el acceso a información con carácter confidencial.
Estas prácticas ilícitas pueden conllevar a importantes pérdidas económicas e incluso a que información y datos invaluables para el gobierno y los ciudadanos puedan desaparecer por completo.
En este sentido, es importante invertir en materia de la creación de tácticas y estrategias que permitan evitar que cuando los hackers incurran en este tipo de prácticas cada vez más frecuentes, afecten a estos organismos públicos.
