El estado de Minnesota almacena y protege datos de unos seis millones de residentes, y ese es solo un caché de información confidencial bajo la estrecha vigilancia de Minnesota IT Services (MNIT), detalla la nota periodística de Canal 4 CBS. “Es todo, desde autopistas y sistemas de control de tráfico en las autopistas, manejamos el zoológico. Manejamos todo lo demás”, explicó John Israel, director de seguridad de la información de MNIT, a WCCO Investigates . “Si hay una gran interrupción de Internet (probablemente lo hayas experimentado en casa, qué sucede cuando pierdes el acceso a la web), imagínate eso a gran escala”.
Esos peores escenarios amenazan todo tipo de infraestructura crítica, desde carreteras hasta hospitales, pasando por las comunicaciones y las finanzas. Los legisladores estatales recientemente asignaron $32 millones adicionales al presupuesto del MNIT específicamente para reforzar las defensas cibernéticas. El año pasado, el MNIT también lanzó el primer plan de ciberseguridad a nivel estatal, que cubre más de 3.000 entidades gubernamentales.
“Diré que creo que estamos haciendo muchas de las cosas correctas”, añadió Israel. “En muchos de los ataques cibernéticos, los piratas informáticos utilizan máquinas comprometidas que roban a las personas en el día a día de los negocios”. Los funcionarios estatales informaron de más de 1.000 incidentes de seguridad el año pasado, que afectaron a escuelas, universidades y oficinas gubernamentales. Los hospitales y clínicas de salud también se han puesto a la defensiva.
Yan Kravchenko, director de tecnología central y seguridad de la información de Hennepin Healthcare, dijo que su equipo gestiona más de 50.000 dispositivos. “Literalmente, cada aspecto de la atención médica en este momento tiene algún componente tecnológico, por no hablar de todos los dispositivos médicos de los que dependemos todos los días”, añadió. “Un atacante tiene que tener razón una vez, pero alguien responsable de defender nuestros sistemas tiene que tener razón el 100% de las veces. Tenemos que estar siempre preparados. Esto nunca se detiene”.
El equipo de Kravchenko (y su presupuesto) también han crecido, pero se hizo eco de los funcionarios estatales al implorar a todos que fortalezcan su propia seguridad cibernética en casa. “La parte más difícil de esto es que por muy dañinos que sean estos ataques, la realidad es que el 90% de ellos se pueden prevenir fácilmente”, se lamentó Kravchanko. “En seguridad tenemos un dicho que dice que la mayor vulnerabilidad de seguridad se encuentra en algún lugar entre el teclado y la silla”.
Los funcionarios cibernéticos federales también ofrecen estos cuatro pasos críticos que todos pueden tomar para protegerse en línea:
-Proteja su computadora usando software de seguridad. Configure el software para que se actualice automáticamente para que pueda hacer frente a cualquier nueva amenaza de seguridad.
-Proteja su teléfono móvil configurando el software para que se actualice automáticamente. Estas actualizaciones podrían brindarle una protección crítica contra amenazas de seguridad.
-Proteja sus cuentas mediante el uso de autenticación multifactor. Algunas cuentas ofrecen seguridad adicional al requerir dos o más credenciales para iniciar sesión en su cuenta. Esto se llama autenticación multifactor. Las credenciales adicionales que necesita para iniciar sesión en su cuenta se dividen en dos categorías: Algo que tiene, como un código de acceso que obtiene a través de una aplicación de autenticación o una clave de seguridad. La otra categoría es algo que eres, como un escaneo de tu huella digital, tu retina o tu rostro. La autenticación multifactor dificulta que los estafadores inicien sesión en sus cuentas si obtienen su nombre de usuario y contraseña.
-Proteja sus datos haciendo una copia de seguridad. Haga una copia de seguridad de sus datos y asegúrese de que esas copias de seguridad no estén conectadas a su red doméstica. Puede copiar los archivos de su computadora a un disco duro externo o almacenamiento en la nube. También haga una copia de seguridad de los datos de su teléfono.
