Experto en ciberseguridad dice que las instituciones educativas tienen la “obligación moral” de revelar información sobre ataques


sábado, 28 de septiembre de 2024

Ver más grande +

Fitzgerald dijo que más del 80% de las personas que son víctimas de bandas de ransomware terminan siendo víctimas nuevamente. Foto: Archivo

Uno de los principales expertos en ciberseguridad de la región está generando señales de alerta sobre cómo el Departamento de Escuelas Públicas de Providence (PPSD) está manejando los ciberataques.

Rob Fitzgerald de Blue Mantis, una empresa tecnológica líder especializada en ciberseguridad, habló con GoLocal el viernes sobre las mejores prácticas para analizar, gestionar y defenderse de los ciberataques.

OBTÉN LAS ÚLTIMAS NOTICIAS DE ÚLTIMA HORA AQUÍ – REGÍSTRESE PARA EL EBLAST DIARIO GRATUITO DE GOLOCAL

obligación moral

GoLocal informó esta semana que PPSD se negó a responder preguntas clave sobre el ciberataque y su impacto potencial en estudiantes, familias y empleados.

“Como organizaciones impulsadas por la comunidad, tienen la obligación moral de compartir información de manera honesta, abierta y rápida”, dijo Fitzgerald. Una empresa de seguridad global ha informado que la banda de ransomware Medusa ha tomado el control de algunos o todos sus archivos PPSD.

“Es inaceptable no responsabilizarse de lo que está pasando, entender cuál es el problema y no compartirlo”, dijo Fitzgerald.

El ciberataque, que parece ser un ataque de ransomware, ya lleva más de tres semanas. GoLocal informó por primera vez de este ataque el 11 de septiembre de 2024.

Fitzgerald dice que es importante controlar el mensaje.

“O usted controla el mensaje o la pandilla de ransomware controla el mensaje”, dijo Fitzgerald.

Ver más grande +

Fuente: PPSD, viernes 3 p.m.

Riesgos de la información de pensiones/información de salud

“Los distritos escolares tienen la obligación de notificar a sus socios comunitarios que están en riesgo y advertirles de lo sucedido. Como mínimo, tienen el deber de advertirles que están en riesgo, pero como máximo es una emergencia. Esto es para garantizar que se pueda controlar una situación dramática”, afirmó Fitzgerald.

“Es posible que tengan información sobre seguros médicos, información bancaria, información sobre pensiones y mucho más, y eso se remonta a muchos años atrás”, dijo Fitzgerald.

Recién el viernes PPSD envió un mensaje a los maestros y al personal instándolos a revisar sus puntajes crediticios.

Se dice que el distrito está trabajando en el uso de un servicio de seguimiento crediticio de terceros, pero semanas después del ciberataque no se ha tomado ninguna decisión final.

que hacer ahora

Fitzgerald dijo que las negociaciones deberían tener lugar en materia de ciberataques. Dice que ha negociado cientos de veces para resolver el problema.

“En muchos casos, he negociado con organizaciones criminales de ransomware pagos ajustados a los costos, que históricamente han sido negociables, pero hoy en día ya no lo son. Están trabajando honestamente porque lo hacen por el dinero. capitalistas”, dijo Fitzgerald.

“En los últimos 25 años, nunca he visto regresar al mismo grupo (a quien se le pagó el rescate) a menos que se sintieran engañados. Hay honor en los 'empresarios' y estos empresarios resultan ser un ladrón”, añadió. .

Ver más grande +

Rob Fitzgerald, CISO de campo @ Blue Mantis | MBA, ciberseguridad Foto: LinkedIn

En algunos casos, es posible que varios jugadores estén trabajando y tengan múltiples solicitudes.

Fitzgerald dijo que se paga dinero a las bandas de ransomware y, aunque es posible que nunca regresen, venderán a otros cómo penetraron la seguridad de las empresas y los departamentos escolares.

Dijo que más del 80% de las personas que han sido atacadas por un grupo de ransomware serán atacadas nuevamente.

Fitzgerald dijo que el sistema escolar debe tomar medidas importantes para evitar que ocurran futuros ataques.

Los sindicatos deben ser activos

“Si yo fuera el presidente del sindicato (de maestros). Francamente, el sindicato entiende lo que el distrito necesita hacer para proteger la información personal, así que diría que después de esto (falta de comunicación) vamos a seguir esto muy agresivamente”, dijo Fitzgerald.

El Sr. Fitzgerald ayuda a las empresas y agencias gubernamentales que enfrentan ataques cibernéticos a moverse rápidamente y aprovechar a expertos legales, técnicos y de comunicaciones de crisis externos para garantizar una experiencia imparcial y experimentada. Les insté encarecidamente a que lo aceptaran.

Blue Mantis tiene su sede en New Hampshire y oficinas en Pawtucket, Rhode Island.

¿Te gustó esta publicación? Compártela con otros.


https://www.golocalprov.com/news/cybersecurity-expert-says-prov-schools-has-a-moral-obligation-to-disclose-i