POR MAGGIE MILLER – 25/05/20 04:55 PM EDT
Los gobiernos estatales y locales con poco efectivo están pidiendo al Congreso que les envíe fondos para apuntalar su ciberseguridad a medida que los piratas informáticos buscan explotar la crisis apuntando a oficinas gubernamentales abrumadas.
Los miembros del Congreso han tomado nota de las ciberamenazas a nivel estatal y local, tanto antes como durante la pandemia, y se están realizando esfuerzos para abordar los desafíos, aunque la cantidad que se proporcionará es incierta en medio de una lucha por la cantidad de estímulo adicional de coronavirus .
Para el principal funcionario de seguridad cibernética de Atlanta, los fondos no pueden llegar lo suficientemente pronto.
«Nos encantaría y daríamos la bienvenida a más fondos del gobierno federal ya que nuestra infraestructura digital se está expandiendo y se expandirá aún más debido a esto», dijo a The Hill Gary Brantley, director de información de la ciudad de Atlanta.
Brantley dijo que los ataques relacionados con el coronavirus se han convertido en un problema para su oficina, particularmente aquellos dirigidos a su oficina a través de correos electrónicos de phishing maliciosos.
«Estamos viendo mucha más actividad maliciosa, especialmente mucha actividad relacionada con COVID-19», dijo Brantley. «Sé que nuestros ataques de phishing han aumentado enormemente en toda la ciudad y los intentos de confundir nuestra base de usuarios son altos».
Antes de la pandemia, los gobiernos estatales y locales ya estaban plagados de amenazas de ciberseguridad.
Los ataques de ransomware, en los que el atacante encripta un sistema y exige dinero para desbloquearlo, han afectado cada vez más a las entidades gubernamentales de todo el país en los últimos dos años.
Los gobiernos de las ciudades de Nueva Orleans y Baltimore tuvieron sus redes temporalmente eliminadas por ataques de ransomware el año pasado, mientras que un ataque coordinado en casi dos docenas de ciudades de Texas en agosto y ataques en múltiples distritos escolares en Louisiana también destacaron la amenaza.
Atlanta fue otra ciudad que fue víctima de un ataque de ransomware. El incidente de 2018 impactó negativamente las redes de la ciudad durante meses y obligó a los residentes a pagar algunas facturas en papel. La ciudad gastó millones para recuperarse del ataque, y el Departamento de Justicia luego acusó a dos ciudadanos iraníes en relación con el ataque.
Brantley dijo que las lecciones aprendidas del ataque cibernético de 2018 ayudaron a preparar a la ciudad para las nuevas amenazas que surgieron durante la pandemia.
«Pasamos de ser un virus informático a un virus humano, y recuerdo haber pensado que nos estábamos centrando en lo correcto, no esperábamos que ocurriera esta [pandemia], pero nos estábamos centrando en nuestros planes de continuidad comercial», dijo Brantley . «Desde la perspectiva de la fuerza de trabajo móvil, lo único que la gente realmente no tiene en cuenta es una TI sólida».
Pero dado que los estados enfrentan cada vez más una escasez de presupuesto e incluso una posible bancarrota por el impacto de los cierres de COVID-19, el financiamiento de la seguridad cibernética es incierto en un momento en que más personas trabajan desde casa y ponen presión en los sistemas y cuando los piratas informáticos se están concentrando.
na coalición de grupos que representan a funcionarios estatales y locales, incluida la Asociación Nacional de Gobernadores y la Asociación Nacional de Directores de Información, envió una carta a los líderes de la Cámara y el Senado en abril pidiendo fondos para apoyar la infraestructura de TI y ciberseguridad.
Los grupos pidieron que el Congreso «financiara completamente un programa de seguridad cibernética dedicado» para ayudar a las autoridades estatales, territoriales y locales a responder al estrés ejercido en las redes por el trabajo remoto y al aumento de los intentos de ataques cibernéticos.
«Este aumento en nuestra infraestructura de tecnología de la información requiere una inversión adicional tanto en financiación como en mano de obra para mantenerse al día con el uso masivo», escribieron los grupos. «Además, los actores cibernéticos maliciosos han utilizado la atención en COVID-19 para su ventaja, apuntando aún más a la infraestructura gubernamental, el sector de la salud y los ciudadanos individuales por delitos de Internet, como ransomware, phishing y fraude financiero habilitado por computadora».
Sus preocupaciones no han caído en oídos sordos, y los miembros clave del Congreso están avanzando con los esfuerzos para ayudar a los estados y las localidades en medio de una lucha en ciernes sobre cuánto más estímulo pasar después de que ya se hayan aprobado billones de dólares.
Presidente del Comité de Seguridad Nacional de la Cámara Bennie Thompson (D-Miss.), Junto con el presidente del subcomité del comité de ciberseguridad del comité Cedric Richmond(La.) y otros demócratas, pidieron a los líderes de la Cámara en abril que incluyeran $ 400 millones para las necesidades de ciberseguridad estatales y locales en el próximo paquete de estímulo de coronavirus.
Si bien los fondos no llegaron a la Ley HEROES aprobada por la Cámara, el paquete de estímulo de $ 3 billones aprobado a principios de este mes, Thompson dijo la semana pasada que «continuará luchando por las subvenciones de seguridad cibernética estatales y locales y la financiación de seguridad electoral en la Ley HEROES » siguiendo Presidente Trump.
«Las redes carecen de la capacidad para procesar el aumento del tráfico que estamos viendo y el aumento de los ataques que hace posible», enfatizó Richmond. «Es hora de reconocer la seguridad cibernética y la modernización de TI para los gobiernos estatales y locales es esencial para el éxito de nuestros esfuerzos de respuesta y recuperación».
Tanto Katko como Richmond son patrocinadores de la legislación presentada antes de la pandemia que crearía un programa de subvenciones de $ 400 millones en el Departamento de Seguridad Nacional para proporcionar a los gobiernos fondos de seguridad cibernética.
Fernando Vaccotti 