El Estado de Nueva York está investigando para descubrir quién lanzó un ciberataque al proceso presupuestario estatal, ralentizándolo.
A principios de esta semana, la gobernadora Kathy Hochul anunció un acuerdo sobre el presupuesto estatal, pero aún no se ha votado y tiene un retraso de 17 días. Y ahora, el Estado se ha visto afectado por este ciberataque, que está afectando la velocidad del proceso presupuestario.
El ciberataque estuvo dirigido contra la Comisión de Redacción de Proyectos de Ley Legislativos del estado, que ayuda a los legisladores en el proceso de redacción de proyectos de ley. Un portavoz de Hochul dijo que fue informada sobre el ataque el miércoles por la mañana.
«Tenemos que volver al sistema más anticuado que teníamos desde 1994, esto sucedió muy, muy temprano en la mañana y por eso hemos estado al tanto de esto», dijo Hochul en una entrevista con WNYC.
La Oficina de la Gobernadora dice que han enviado funcionarios estatales de ciberseguridad para investigar.
«Nadie lo hará mejor que nosotros para tratar de llegar al fondo de este ataque, pero ahora entendemos que tomará un poco más de tiempo abordar el aspecto legislativo porque hay muchos datos incluidos en el documento». computadoras”, dijo Hochul.
A pesar de la brecha de seguridad, se han impreso varios proyectos de ley de presupuesto y están listos para que la legislatura los debata y vote. Para los expertos en seguridad, el hackeo es una prueba más de que los ciberataques se están volviendo más sofisticados.
“Lo primero que hay que hacer es recopilar toda la evidencia, por lo que deben recopilar los registros y hacer un análisis significativo para incluso descubrir cómo sucedió y una vez que descubran cómo sucedió, deben implementarse algunas estrategias de mitigación. lugar para cerrar la brecha, por así decirlo”, dijo Hochul.
Holly Hubert, fundadora de Global Security IQ, es una ex agente especial del FBI. Ella explica lo que el estado debe hacer a continuación.
«El Estado necesita realizar una evaluación de riesgos muy completa utilizando una herramienta de práctica estándar que evalúe literalmente desde la A a la Z cada punto de riesgo de ciberseguridad», dijo Hubert, «Es un proceso largo y muy riguroso; lo primero que hacen es recopilar toda la información». Los registros de cualquier servidor, cualquier servidor web, cualquier servidor de correo electrónico, servidor de firewall, cualquier tipo de registro que sea parte de la infraestructura informática deben recopilarse y analizarse”.
