DHS advierte que servicios de emergencia son un objetivo probable para los ciberataques
Según las autoridades, el Sector de Servicios de Emergencia podría ser explotado y vulnerado para obtener datos confidenciales
Otro riesgo que un ataque puede obstaculizar las respuestas de las fuerzas del orden. Crédito: Matt Sedensky | AP
De acuerdo al Departamento de Seguridad Nacional (DHS), los servicios de emergencia se consideran objetivos maduros para los ciberatacantes con mentalidad criminal, según una nueva evaluación federal, y cualquier vulnerabilidad en esas redes críticas puede exponer a las víctimas a una multitud de peligrosos efectos en cadena.
El análisis dado a conocer por ABC News, destaca las preocupaciones de que el Sector de Servicios de Emergencia pueda ser explotado y extraído para obtener datos confidenciales, lo que a su vez obstaculiza los servicios médicos y policiales y representan una amenaza continua a la seguridad personal. información y seguridad pública.
“La explotación cibercriminal de datos robados durante ataques de ransomware contra el Sector de Servicios de Emergencia (ESS) probablemente represente una amenaza criminal persistente debido a la exposición y disponibilidad de la información personal de las víctimas”, según el boletín del 10 de abril.
En el último año, según el FBI, los piratas informáticos de ransomware se han dirigido a hospitales, productos farmacéuticos, empresas de tecnología e incluso los hoteles y casinos más grandes de Las Vegas.
Calificado por la agencia como un “problema enorme”, se estima que las pérdidas globales por pagos de rescates superan los mil millones de dólares al año.
De acuerdo al DHS, los ataques de ransomware han “perturbado las redes del departamento de policía y las operaciones del centro de llamadas del 911”, continuó el boletín, dejando fuera de servicio los servicios de despacho asistidos por computadora y obligando a los servicios de emergencia a “volver al despacho manual para sostener sus operaciones”.
“Una vez robados, los atacantes pueden filtrar, vender o utilizar de otro modo información personal y registros policiales potencialmente confidenciales “para facilitar delitos adicionales, incluidos la extorsión, el robo de identidad y el aplastamiento”, insiste.
A decir de los expertos, si un grupo terrorista extranjero, o un estado nación, puede obstaculizar las respuestas de las fuerzas del orden atacando su centro de llamadas al 911, o los departamentos de policía no pueden obtener acceso a información de investigación u otra información importante, eso obstaculizará su respuesta de emergencia y ayudará a un actor de amenaza en el logro de sus objetivos operativos.
Y debido a lo fundamental y altamente sensibles que son los sistemas de emergencia, y a la disponibilidad de información de identificación personal que incluyen, pueden parecer a los ciberdelincuentes objetivos particularmente atractivos para extorsionar, insistió el DHS.
El nuevo análisis federal destaca un momento ya volátil en Estados Unidos, en el que las tensiones partidistas aumentan antes de una elección presidencial de alto riesgo, se libran múltiples guerras en el extranjero y la violencia política ya ha estallado en el extranjero.
Mientras tanto, los extremistas nacionales que siguen envalentonados para atacar también están adoptando agravios ideológicos más combinados, según han descubierto los analistas de inteligencia, lo que hace cada vez más difícil para las autoridades identificar las motivaciones detrás de los ataques.
En febrero pasado, el Director del Buró Federal de Investigaciones (FBI), Christopher Wray, lanzó una advertencia sobre los ataques cibernéticos de China contra la infraestructura crítica de Estados Unidos, asegurando que estos alcanzaron un nivel sin precedentes.
Durante la conferencia anual de seguridad, Wray señaló que hay inserción encubierta de malware ofensivo en las redes de infraestructura crítica estadounidense por parte de Beijing, asegurando que esta se ha dado a “una escala mayor a la que habíamos visto antes”.
Sigue leyendo:
