Los investigadores calculan el riesgo de ciberataque para los 50 estados de EE. UU.

Un día el verano pasado, un sindicato de crimen afiliado a Rusia se rodeó a la ciudad de Columbus, Ohio, sin levantar un martillo. Había violado la red informática de la ciudad, los nombres de piratería, los números de seguro social, la información bancaria y otros datos privados que pertenecen a más de la mitad de los 900,000 residentes de la ciudad.

Los piratas informáticos exigieron casi $ 2 millones, y cuando la ciudad no pagaba, los datos robados comenzaron a circular en la web oscura. La Oficina Federal de Investigación lanzó una investigación, mientras que el gobernador de Ohio desplegó la Guardia Nacional.

El episodio refleja una realidad moderna: los gobiernos locales son víctimas comunes del ciberataque, con daños económicos que a menudo se extienden a los niveles estatales y federales. Sin embargo, los encargados de formular políticas en esos niveles más altos a menudo desconocen el riesgo colectivo de que los hacks a nivel del condado posan en sus jurisdicciones más grandes.

Una nueva Universidad de Maryland trabajo de investigación en el Revista de ciberseguridad Completa los vacíos, midiendo la vulnerabilidad del ataque cibernético para cada estado y región de los Estados Unidos. El equipo calculó el riesgo de 3.065 gobiernos del condado y unió esos datos para formar una imagen de la salud cibernética agregada de la nación, encontrando un mayor riesgo en California, Virginia y Florida, y el sudeste contiene la mayoría de los condados susceptibles a todos los métodos de ataque que los que son los que son el Investigadores analizados.

El tipo de amenaza más común, mientras tanto, son las configuraciones erróneas del servicio de nombre de dominio (DNS) y las autorizaciones inseguras. (Los investigadores evitan que se destacara a los condados por su nombre para evitar que los piratas informáticos generen objetivos potencialmente vulnerables).

«Este es un gran problema, y ​​estamos poniendo números reales y holísticos en torno al nivel de riesgo que plantea los ciberdelincuentes a la infraestructura crítica», dijo Charles Harry, coautor del documento y profesor de investigación asociado para la Escuela de Políticas Públicas de UMD como así como un ex oficial de inteligencia de la Agencia de Seguridad Nacional.

Aunque los gobiernos federales y estatales no pueden controlar las medidas de seguridad tomadas por municipios individuales, pueden incentivarlas con subvenciones. Los hallazgos de UMD, visualizados con «mapas de calor» estatales y regionales, pueden ayudar a las autoridades a priorizar las asignaciones.

«Los gobiernos del condado se descuidan cuando se trata de ciberseguridad, es una caja negra», dijo Ido Sivan-Sevilla, profesor asistente de la Facultad de Información de UMD y coautor del estudio. «A través de nuestras herramientas computacionales, vislumbramos lo que está sucediendo, evaluamos los puntos débiles y determinamos dónde debemos dirigir los recursos».

Los recientes ataques cibernéticos tienen gobiernos paralizados en ciudades como Baltimore, Dallas y Cleveland. Un informe del FBI sobre el crimen de Internet declaró que los municipios son las principales víctimas de los hacks, enfatizando la necesidad de protección nacional, mientras que un informe del Centro de Seguridad de Internet encontró que los ataques de malware contra los gobiernos estatales y locales se duplicaron entre 2022 y 2023.

Christopher Shank, ex asesor principal del entonces gobernador de Maryland, Larry Hogan, y un experto en ciberseguridad, retiró un incidente cuando los piratas informáticos se infiltraron en una unidad del gobierno del condado y deshabilitaron el departamento de salud del estado durante el pico de la pandemia Covid-19. Llamó al estudio UMD a tiempo.

«Estos ataques no son únicos: existen en cientos, si no miles de organizaciones municipales, como juntas escolares y departamentos de servicios públicos, con consecuencias de largo alcance», dijo Shank. «Este estudio destaca las vulnerabilidades a la infraestructura y proporciona un llamado de clarón para que los responsables políticos hagan algo».

Para recopilar sus datos, Harry, Sivan-Sevilla y su colaborador, Mark McDermott, escanearon la Internet abierto para medir la «superficie de ataque» de cada condado, o exposición a través de direcciones IP. Luego, catalogaron amenazas por tipo, probabilidad y severidad potencial. El equipo midió 42,735 dispositivos gubernamentales y 51,487 «puertos abiertos» susceptibles a los piratas informáticos maliciosos.

Los investigadores evaluaron la vulnerabilidad de dos maneras: las mediciones «basadas en servicios», que denotan la diversidad de tipos de ataque apalancados por los piratas informáticos en incidentes anteriores y «vulnerabilidades y exposiciones comunes» (CVE), evaluadas en función de la probabilidad de ser explotados y potenciales gravedad.

Descubrieron que el riesgo basado en servicios aumenta junto con la «superficie» de un gobierno, mientras que el riesgo de CVE aumenta a medida que disminuye la población de un condado. Ambos hallazgos pueden ayudar a los municipios a personalizar las salvaguardas, ya sea reduciendo su huella digital o contratando a más administradores de TI para parchear sus sistemas, al tiempo que destaca un enfoque para ayudar a priorizar los escasos recursos.

Harry y Sivan-Sevilla imaginan trabajar de manera proactiva con los gobiernos estatales y, en última instancia, aplicando sus cálculos en sectores como hospitales, escuelas y sistemas de tránsito. Recientemente informaron a la Asociación Nacional de Gobernadores sobre su metodología y ahora se comunican con los municipios más susceptibles al ataque, señalando que 19 condados de los Estados Unidos requieren medidas inmediatas.

«Estoy francamente enfermo y cansado de que la gente diga:» Oh, es un problema difícil que no podemos resolver «, dijo Harry.» Con este enfoque integrado, estamos un poco más cerca de la verdad «.