Ciberseguridad municipal: los MSP navegan en las primeras líneas de la defensa digital

Las ciudades estadounidenses están bajo asedio en el ciberespacio y los proveedores de servicios gestionados (MSP) de los que dependen son su mejor esperanza de defensa.

La semana pasada, St. Paul, Minnesota, declaró el estado de emergencia tras un «ataque digital deliberado y coordinado» que obligó a la ciudad a cerrar todo el acceso a Internet en los edificios municipales, lo que llevó al gobernador del estado a activar la unidad de ciberprotección de la Guardia Nacional, siendo la primera vez que se utilizan estos recursos para un ciberataque municipal.

Los ciberataques municipales han aumentado en frecuencia y las entidades gubernamentales experimentaron un asombroso incremento del 300 % en los ataques de ransomware en 2024 en comparación con el año anterior. El coste medio de una brecha de datos para las entidades gubernamentales se disparó a los 9,5 millones de dólares en 2024, y el 60 % de los gobiernos estatales y locales han sufrido ciberataques en los últimos 12 meses.

Sin embargo, hay una desconexión en el mercado. Si bien el gobierno local es el sector con más probabilidades de externalizar la ciberseguridad a los MSP con un 84 %, incluso más que la educación, con un 78 %, muchos departamentos de TI municipales siguen operando con «hardware anticuado y software sin parches», según los ingenieros de seguridad que trabajan con clientes del gobierno. ¿El desafío para los MSP? Convencer a los municipios con problemas de liquidez de que la ciberseguridad es una infraestructura de misión crítica que determina si las ciudades pueden funcionar o ser víctimas del próximo ataque.

Por qué las ciudades son objetivos principales

«Los municipios son una mina de oro para los ciberdelincuentes y demasiados MSP siguen jugando a las damas en una partida de ajedrez», afirma Patrice Williams-Lindo, experta en TI y directora ejecutiva de Career Nomad. Señala la peligrosa combinación de alto valor de los datos, baja madurez de la defensa y tesoros de datos que a menudo se encuentran en infraestructuras obsoletas. Las restricciones presupuestarias de las ciudades agravan el problema y dejan las defensas cibernéticas lamentablemente inadecuadas.

«El ciberataque a St. Paul es, lamentablemente, un ejemplo típico de los tipos de riesgos a los que las ciudades se enfrentan actualmente», dice Williams-Lindo a SmarterMSP.com. «Trabajamos regularmente con clientes del sector público y la combinación de sistemas obsoletos, datos confidenciales y equipos de TI con fondos insuficientes crea la tormenta perfecta para ataques como este».

Jordan Blake, director de comunicaciones y operaciones en Shoreline Public Adjusters, una empresa que ayuda a otras empresas a recuperarse de los ciberataques, está de acuerdo en que las ciudades son objetivos ideales para los ciberdelincuentes. «Las ciudades suelen funcionar con un sentido de urgencia, se gestionan con una mezcolanza de sistemas anticuados y dependen de una compleja maquinaria de servicios interrelacionados que nunca se diseñaron pensando en la seguridad», afirma Blake. Los departamentos de policía, los servicios públicos, los registros públicos, los sistemas de pago y las comunicaciones de emergencia están interconectados, a menudo a través de sistemas construidos sobre infraestructura heredada y presupuestos ajustados.

«Cuando esos dos factores se combinan, obtenemos amplias superficies de ataque y líneas de defensa limitadas», explica Blake.

Blake enfatiza que el robo de datos no es la única amenaza a la que se enfrentan las ciudades, ya que la parálisis operativa representa un peligro aún mayor. «Un ataque de ransomware puede retrasar los tiempos de respuesta a las emergencias, interrumpir los sistemas de tratamiento del agua o desconectar el 911. Estos no son simples incidentes cibernéticos. Son cuestiones de seguridad pública».

La experiencia de St. Paul la semana pasada ilustró esta realidad, pues los servicios de la ciudad se vieron paralizados durante el ciberataque.

Mejores prácticas de MSP para clientes municipales

Blake aboga por que los MSP protejan las ciudades, pueblos y aldeas con el mismo rigor que se aplica a cualquier otro cliente empresarial. «Eso empieza con una arquitectura de confianza cero y unos controles de acceso estrictos. Si no tienes una razón genuina para estar en el sistema, nadie debería estar allí, y si lo están, deberían estar compartimentados». Los MSP que trabajan con municipios deben implantar copias de seguridad que no se puedan alterar ni eliminar y que mantengan cero conectividad con el entorno normal. «Es una copia de todo a la que nadie puede acercarse, ni siquiera penetrando en el sistema primario».

Un área que se descuida con frecuencia es la transparencia de la respuesta. «Cuando las cosas se complican, todos los ojos están puestos en la ciudad, lo que ejerce presión sobre los municipios por parte de los residentes y los medios de comunicación», señala Blake. «Los MSP necesitan planes de respuesta ante incidentes tanto técnicos como públicos». «La velocidad lo es todo, pero también lo es la confianza.» El mayor peligro al que se enfrentan las ciudades radica en su atractivo como objetivos. «Los atacantes buscan algo más que dinero: buscan el caos. Eso significa que los MSP deben pensar como un adversario y prepararse para los peores escenarios, no solo marcar casillas en un formulario normativo».

Pensar como un adversario

Joshua Charles, fundador de Frontier Dominion, una firma de inteligencia de mercado, refuerza esta perspectiva: «Las ciudades son objetivos tentadores para los ciberdelincuentes debido a las grandes cantidades de datos confidenciales que manejan y una falta general de agilidad técnica en relación con las organizaciones del sector privado». Para abordar estos riesgos, Charles recomienda que los MSP implanten sistemas de detección y respuesta de amenazas en tiempo real adaptados a los entornos del sector público. «Las pruebas de penetración periódicas, los marcos de confianza cero y los protocolos sólidos de copia de seguridad y recuperación ante desastres deberían ser ofertas fundamentales para los clientes municipales».

A medida que los ciberataques a los municipios siguen escalando, los MSP se encuentran en la primera línea de una batalla que se extiende mucho más allá del soporte informático tradicional. Los riesgos, como la seguridad pública, los servicios esenciales y la confianza de la comunidad, exigen que los MSP eleven su enfoque del mantenimiento rutinario a la defensa estratégica. Para las ciudades que se enfrentan a limitaciones presupuestarias y un envejecimiento de infraestructuras, asociarse con un MSP centrado en la seguridad no es solo una decisión operativa: es una cuestión de supervivencia en un panorama digital cada vez más hostil.

Nota: este artículo se publicó originalmente en SmarterMSP.com.