Resumen de buceo:
- Los directores de seguridad de la información a nivel estatal están perdiendo confianza en su capacidad para gestionar el riesgo cibernético en medio de un panorama de amenazas creciente y recursos cada vez menores. según un estudio publicado el lunes por Deloitte y la Asociación Nacional de Directores de Información Estatales.
- Aproximadamente una cuarta parte de los CISO estatales dijeron que estaban “extremadamente” o “muy” seguros de que los activos estatales estaban protegidos contra las amenazas cibernéticas en la encuesta actual. En 2022, casi la mitad de los encuestados así lo dijeron.
- Los CISO también informaron de una creciente preocupación sobre la capacidad de los gobiernos locales y las instituciones de educación superior para proteger los datos públicos. Casi dos tercios de los encuestados dijeron que “no tenían mucha confianza”, en comparación con el 35% en 2022.
Información de buceo:
Las crecientes preocupaciones sobre el riesgo cibernético llegan en un momento de mayores amenazas por parte de piratas informáticos patrocinados por el Estado, un mayor uso de la inteligencia artificial y una mayor presión sobre los presupuestos.
Los gobiernos estatales y locales se han convertido cada vez más en el objetivo de grupos criminales de ransomware y piratas informáticos patrocinados por el estado. Además, los recortes presupuestarios federales bajo la administración Trump han cambiado gran parte de la carga del riesgo cibernético para los funcionarios estatales y localesquienes deben tomar cada vez más el liderazgo para proteger la infraestructura crítica.
«Entonces, una de las grandes discusiones con los CISO es cómo articular el beneficio comercial de la inversión en ciberseguridad», dijo a Cybersecurity Dive Michael Wyatt, líder de riesgo cibernético estatal, local y de educación superior en Deloitte.
Aproximadamente la mitad de todos los CISO estatales dijeron que implementar métricas efectivas era su principal prioridad, en comparación con solo el 15% en 2022. Los CISO estatales también han estado lidiando con la adopción de la IA y la gestión de esos riesgos.
El informe llega unos seis meses después de que Nevada emitiera un informe posterior a un ataque de ransomware de 28 días que sufrió en agosto de 2025. El ciberataque de Nevada estuvo vinculado a un descarga accidental de malware por parte de un empleado. El estado se negó a pagar una demanda de extorsión, pero incurrió en alrededor de $1,3 millones en gastos de recuperación.
Mientras tanto, el estado de Rhode Island se vio afectado por un ataque en diciembre de 2024 contra el portal de servicios sociales RIBridges, administrado por Deloitte. El empresa acordó pagar 5 millones de dólares para cubrir esos gastos.
Fuente