Los costos del seguro de ciberseguridad aumentan para los municipios a medida que aumentan los casos de ataques de ransomware

Los costos del seguro de seguridad cibernética están aumentando para los gobiernos locales a medida que los incidentes de ataques cibernéticos continúan aumentando en todo el país.

Los costos para que las comunidades se protejan de tales ataques se triplicaron el año pasado, según un experto en seguros municipales.

“Los costos de los seguros cibernéticos se han disparado en el último año, aumentando un 200 %”, dijo Paul Cornell, director interino de servicios de seguros de la Liga Municipal de Pensilvania, una organización sin fines de lucro que representa a ciudades, distritos, municipios, comunidades autónomas y pueblos. .

“Algunos de nuestros miembros han visto grandes aumentos en sus primas y algunos no pueden obtener un seguro cibernético”, dijo.

El Centro de Quejas de Delitos en Internet del FBI informó que recibió 791,790 quejas en 2020 por todo tipo de delitos en Internet, lo que representa un aumento del 70 % con respecto a 2019. Las pérdidas reportadas durante ese período superaron los $4,100 millones.

Lower Burrell anteriormente tenía una póliza de seguro general que incluía seguro cibernético. El Concejo aprobó recientemente una póliza de seguro separada por un año que cuesta alrededor de $7,000.

La ciudad redujo otros gastos de seguro, y el costo de la nueva póliza cibernética no debería afectar las finanzas de la ciudad este año, dijo Chris Fabry, concejal de Lower Burrell.

“Ninguna cantidad de seguro evitará un ataque cibernético”, dijo Fabry. “Estamos buscando mitigar el daño en caso de que ocurra”.

Lower Burrell continúa haciendo todo lo posible para protegerse de todas las amenazas de la “manera más rentable”, dijo Fabry. “Al igual que covid trajo una gran cantidad de nuevos costos, también lo hace el mundo en constante evolución de la ciberseguridad”.

En muchos casos, las tecnologías cibernéticas que permiten a los gobiernos municipales realizar una mayor parte de sus negocios en línea han superado las protecciones, especialmente para los gobiernos pequeños.

Muchos municipios no cuentan con controles establecidos, como la autenticación de varios pasos en la que un usuario de la computadora ingresa dos o más datos para acceder a un sistema o un sitio de Internet, dijo Cornell.

“Algunas comunidades no están dispuestas o son incapaces de tomar tales medidas”, dijo.

Hay comunidades que no pueden comprar un seguro cibernético porque no tienen los sistemas informáticos actualizados, la capacitación o la infraestructura de seguridad cibernética necesaria para ello, dijo Cornell.

Ransomware que contiene información del host

Los ataques de ransomware a los gobiernos locales han interrumpido los servicios operativos y causado riesgos para la seguridad pública y pérdidas financieras, según el FBI. Los gobiernos locales fueron el segundo grupo más victimizado después de la academia.

Estos ataques ocurren cuando un pirata informático obtiene acceso a los archivos de un sistema informático y exige que se pague un rescate en forma de criptomoneda imposible de rastrear a cambio de una “clave” para desbloquear los archivos.

Butler Community College tuvo que cerrar durante dos días el año pasado debido a un ataque de ransomware. A nivel nacional, el Oleoducto Colonial, que abastece casi la mitad del combustible que se consume en la Costa Este, pagó $ 4.4 millones a los piratas informáticos que atacaron a la compañía de energía con ransomware el año pasado.

Si bien el gobierno de EE. UU. disuade a las instituciones de pagar un rescate, no existe ninguna ley que lo prohíba. El FBI señala que muchas organizaciones realizan pagos para restaurar el servicio de manera oportuna.

¿Por qué gobiernos pequeños?

En 2021, las víctimas de las agencias gubernamentales locales se encontraban principalmente entre los condados y municipios más pequeños, lo que probablemente sea indicativo de sus limitaciones presupuestarias y de recursos de seguridad cibernética, según el FBI.

Los actores del ransomware, la mayoría de los cuales son de países de habla rusa y de Europa del Este, no se dirigen a ninguna industria o sector en particular, dijo Jonathan Holmes, un agente especial de supervisión del FBI en Pittsburgh.

“En general, estos tipos malos están buscando objetivos de oportunidad”, dijo.

Si los municipios no tienen una copia de seguridad fuera de línea y autenticación de dos factores y no están practicando medidas de seguridad, son vulnerables a los ataques”, dijo Holmes.

El FBI no puede medir con tanta precisión como le gustaría el volumen de ataques de ransomware en municipios y otros porque las víctimas se han mostrado reacias a denunciar los casos.

La nueva legislación federal de este año requiere que las empresas que son fundamentales para los intereses nacionales informen sobre ransomware.

El riesgo de cualquier municipio se basa en su postura de seguridad cibernética, dijo Holmes.

“Históricamente, los municipios más pequeños podrían no tener el presupuesto para implementar algunas de las medidas de seguridad más pequeñas”, dijo. “Ese es un problema que significa que podrían ser vulnerables”.

Con la perspectiva de ataques de ransomware, dijo Holmes, los municipios enfrentan un “cálculo de riesgo diferente cuando trabajan en su presupuesto”.

“¿Tienen que pagar fondos adicionales para el seguro o contratar personal adicional para asegurar su red y otras medidas?” él dijo.

Mary Ann Thomas es redactora de Tribune-Review. Puede comunicarse con Mary al 724-226-4691, mthomas@triblive.com o vía Twitter .

Leave a Comment

Your email address will not be published.