Ayuntamientos estadounidenses: situación actual
En 2019, más de 20 municipios estadounidenses tuvieron que hacer frente a un ataque de ransomware (un tipo de malware) que, en algunos casos, tuvo consecuencias económicas superiores a varios millones de euros.
Muchos ayuntamientos estadounidenses están lejos de contar con sistemas de prevención de última generación. El pago de tales rescates puede resultar tentador para una víctima desamparada, que puede preferir pagar unos cientos de miles de euros antes que tener que reconstruir sus bases de datos, por ejemplo, lo que llevaría mucho tiempo y sería muy costoso.
¿Una solución radical: el fin de los rescates?
El pago de estos rescates es un fuerte incentivo para los ciberdelincuentes que buscan un rápido retorno de la inversión.
Los más de 1000 alcaldes miembros de la «Conferencia de Alcaldes», equivalente a nuestra Asociación de Alcaldes de Francia, lo han comprendido bien, impulsados por el alcalde de Baltimore, Bernard Young. De hecho, este último se negó a pagar un rescate de 60 000 €, lo que supuso para su municipio unos costes que podrían ascender a 15 millones de euros.
Para frenar el problema, la asociación votó una resolución que indica que sus miembros no pagarán rescates en el futuro.
Las ciudades francesas también son blanco de los programas de rescate
En Francia también se producen con regularidad numerosos incidentes, a menudo ocultados por los municipios afectados. Podemos citar el caso reciente de la ciudad de Sarrebourg , pero también un doble ciberataque contra la ciudad de La Croix Valmer hace unos meses.
A día de hoy, no existe ninguna legislación vinculante en Francia. Aunque la ANSSI y las distintas autoridades recomiendan no pagar el rescate exigido.
¿Qué significa esto a largo plazo?
Al no tener la posibilidad de pagar el rescate a los ciberdelincuentes, las ciudades tendrán que redoblar sus esfuerzos para:
– Aumentar su nivel de seguridad técnica;
– Implementar copias de seguridad;
– Sensibilizar a los equipos en todos los niveles jerárquicos.
No hay que olvidar que, en la gran mayoría de los casos, un ciberataque tiene su origen en la acción realizada por un usuario sin su conocimiento o debido a su falta de vigilancia.
