La fuerza está en los números: el argumento a favor de la ciberseguridad en todo el estado

COMENTARIO

Los actores de amenazas han prestado especial atención al sector público recientemente, aumentando sus esfuerzos donde saben que las defensas son bajas y que hay datos personales valiosos disponibles y potencialmente vulnerables. A Informe CloudSEK XVigil dice que los ciberataques a agencias gubernamentales se dispararon en 2022 en un 95% respecto al año anterior.

Desafortunadamente, la seguridad es un trabajo más difícil aquí que en el sector privado porque estas organizaciones están intencionalmente expuestas a brindar servicios críticos al público y hay más información de identificación personal en juego. Estos mayores riesgos se ven agravados por los desafíos de financiación pública que dejan a los líderes con muchos menos recursos de los que aceptarían en el sector privado.

Sector público: mayores desafíos, menos recursos

Al pensar en cuántas personas deben contratar las organizaciones del sector público, considere que el condado promedio de EE. UU. tiene una población de 106,007, según los datos del censo, análogo a todos los de Procter & Gamble Cerca de 107,000 trabajadores. LinkedIn muestra 403 empleados de P&G con la palabra “seguridad” en su título; seguramente se trata de una plantilla mayor que la del condado de LaSalle, hogar de más de 108,000 habitantes de Illinois.

LaSalle's presupuesto del año fiscal 2023 para toda la función de TI es poco menos de $ 400,000 XNUMX, y su personal ha realizado un trabajo sólido frente a un ataque serio. Éste es el desafío que enfrenta habitualmente el sector público.

Más allá de los niveles de personal, la estructura organizativa de los gobiernos estatales no ha evolucionado con los avances tecnológicos. TI sigue siendo una función consolidada que mantiene las luces encendidas al garantizar que la infraestructura central esté en funcionamiento. Un grupo central de TI puede operar en nombre de muchas agencias, pero ese nivel de integración y autoridad generalmente no se extiende a la ciberseguridad, lo que crea un mosaico de protección y una pesada carga para los administradores de TI locales.

El aumento de la interconectividad, los empleados remotos y la demanda ciudadana de servicios en línea significan que este modelo ya no funciona.

Una estrategia de ciberseguridad para todo el estado (WoS) enfatiza el intercambio de información, la asociación y la colaboración en un entorno de ahorro de costos a través de economías de escala y funciones centralizadas. Permite a los líderes estatales ayudar a mitigar las amenazas a la ciberseguridad en todos los municipios, proporcionando un enfoque cohesivo y un frente unido.

Este tipo de plan se utiliza en otras áreas del gobierno: las ciudades individuales no tienen los recursos o la experiencia para hacer frente a grandes tormentas como huracanes, pero si llegan, la Agencia Federal para el Manejo de Emergencias está ahí para ayudar.

La ciberseguridad también debería funcionar de esta manera, especialmente a medida que la tecnología evoluciona y crece el número de herramientas. Estados como Oregón y Minnesota están adoptando este marco y, a medida que los ataques del sector público continúan proliferando, WoS (muy parecido a “todo el gobierno“) se perfila como una estrategia imprescindible.

Cambiando el pensamiento

Una brecha en una organización puede tener impactos de gran alcance en los sistemas interconectados, como un 2018 ciberataque en Atlanta eso paralizó la ciudad durante una semana y obligó a múltiples servicios a volver a utilizar lápiz y papel. A pesar de la frecuencia con la que los ataques se expanden a otras agencias, muchos continúan aferrándose a la idea de que pueden gestionar las amenazas de forma independiente con recursos y experiencia limitados.

La mentalidad fundamental debe pasar de las virtudes de la independencia al requisito muy real de la cooperación. Los atacantes trabajan cada vez más juntos, desarrollando un ecosistema económico para respaldar el desarrollo y la ejecución de estos ataques. Ningún municipio o agencia puede competir con ese nivel de inversión, y no es razonable esperar que anticipen y se preparen para la amplia gama de ataques cibernéticos actuales, o que encuentren, contraten y retengan el talento necesario para defenderse contra amenazas de actores sofisticados.

La combinación de recursos y capacidades bajo un liderazgo estatal centralizado amplía el impacto de la inteligencia sobre amenazas, los sistemas de alerta temprana y la respuesta rápida. Los funcionarios estatales están en condiciones de subir la marea y izar todos los barcos. Aunque los riesgos pueden materializarse localmente, las vulnerabilidades subyacentes y los actores de amenazas no conocen fronteras. Una postura de defensa colectiva liderada por el Estado no consiste en ceder el control, sino en empoderar a las agencias locales para que superen su categoría de peso.

Para que la ciberseguridad de WoS funcione, ambas partes deben aceptarla. Los municipios deben levantar la mano y pedir ayuda, y los estados deben estar dispuestos a brindarla.

Cómo lograrlo

La Programa de subvenciones de ciberseguridad estatal y local (SLCGP) proporciona financiación para abordar los riesgos cibernéticos más apremiantes que amenazan a los gobiernos tribales, locales y estatales. El Departamento de Seguridad Nacional ha asignado $374.9 millones para financiar el programa este año fiscal.

A través de la financiación del SLCGP, las agencias y organizaciones elegibles pueden desarrollar y mejorar sus capacidades de ciberseguridad, incluida la seguridad de la red, las capacidades de respuesta a incidentes, las evaluaciones de riesgos y los programas de capacitación y concientización sobre la ciberseguridad. Las subvenciones para este año fiscal comienzan en $500,000.

Una vez que los estados y municipios acuerden desarrollar y apoyar una estrategia WoS, es importante aumentar y adoptar esfuerzos de manera incremental. La capacitación en seguridad y la concientización sobre las campañas de phishing son esfuerzos livianos que sirven como un excelente primer paso hacia la ciberseguridad de WoS. Con madurez y apoyo de las legislaturas y municipios, hacer que todo el tráfico web pase por el dominio estatal podría ser un primer paso lógico.

Los líderes locales deben asumir un papel activo para garantizar que sus necesidades y objetivos específicos estén cubiertos y defender sus propias necesidades más urgentes. En Ohio, por ejemplo, el Secretario de Estado requirió capacitación en ciberseguridad para las juntas electorales antes del ciclo electoral, apoyando los esfuerzos para mejorar y demostrar la integridad del sistema y sus resultados.

El año pasado, 210 gobiernos locales y distritos escolares de Massachusetts recibieron subvenciones financiar la formación en ciberseguridad para sus empleados, mejorando su higiene cibernética y aumentando considerablemente su resiliencia.

Formar un frente unido contra los atacantes

Colaborar para adoptar un enfoque de ciberseguridad WoS puede generar beneficios similares en cualquier lugar. Estas estrategias reconocen los desafíos que plantea la compleja infraestructura digital y enfatizan la responsabilidad compartida de protegerla. La ciberseguridad de WoS es un frente unido para defenderse de los actores de amenazas, reforzar la postura de seguridad y proteger a los electores que dependen de los servicios gubernamentales.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity