El experto en ciberseguridad de DriveSavers comenta el incidente cibernético en St. Paul en la emisora KMOJ
El experto en ciberseguridad de DriveSavers comenta el incidente cibernético en St. Paul en la emisora KMOJ
Andy Maus, jefe de servicios de recuperación cibernética en DriveSavers Data Recovery, se unió a Freddie Bell en KMOJ Radio para compartir su análisis experto sobre el reciente incidente cibernético que afectó a St. Paul, Minnesota, y a la vecina North St. Paul.
En el momento de la entrevista, la ciudad de St. Paul aún no había revelado la naturaleza del incidente de seguridad digital. Posteriormente, las autoridades municipales confirmaron que se trató de un ataque de ransomware.
Escucha la entrevista completa aquí:
Andy Maus, responsable de Servicios de Recuperación Cibernética de DriveSavers Data Recovery, inició la conversación con Freddie Bell de la emisora KMOJ explicando la diferencia entre el término general “incidente de seguridad digital” y un ataque de ransomware. Durante la entrevista, el gobierno de la ciudad aún no había revelado la naturaleza exacta de la vulneración, así que Andy describió una serie de escenarios posibles — desde phishing y ataques de denegación de servicio hasta compromisos de la cadena de suministro y ransomware. Hizo hincapié en que esa terminología permite a los responsables municipales comunicar lo que saben sin especular antes de que los hechos sean verificados.
Describió la complejidad de diagnosticar un incidente en un municipio grande. St. Paul emplea a más de 3.000 personas en varios departamentos, muchos de los cuales dependen de sistemas interconectados — pero protegidos por separado. Determinar el alcance y el impacto lleva tiempo, y los comunicados pueden retrasarse hasta que los equipos confirmen con exactitud qué sistemas se han visto afectados.
Andy también elogió al despacho del alcalde por su comunicación transparente y señaló que los responsables municipales tranquilizaron a los ciudadanos asegurando que los servicios de emergencia y los suministros públicos seguían operativos. Aunque ciertos portales de pago en línea fueron suspendidos temporalmente, estas acciones se tomaron como medida preventiva para garantizar la seguridad pública y la integridad de los sistemas.
Andy explicó que entre el 35 % y el 45 % de los ataques de ransomware tienen como objetivo a los municipios, y detalló cómo los ciberdelincuentes suelen infiltrarse silenciosamente en los sistemas, identificar datos valiosos y luego exigir un pago para restaurar el acceso o evitar su divulgación. Esta secuencia coincide con patrones observados en muchos otros casos municipales — y ahora se ha confirmado en St. Paul.
Para finalizar, Andy ofreció consejos prácticos para los residentes y las organizaciones: hagan copias de seguridad de sus dispositivos, mantengan el software de seguridad actualizado, habiliten la autenticación multifactor y dejen la investigación y la recuperación en manos de profesionales capacitados. También recomendó que las organizaciones identifiquen con antelación a un proveedor de recuperación de datos de confianza, para poder integrarlo rápidamente en un plan más amplio de respuesta ante incidentes cuando sea necesario.
El término “incidente de seguridad digital” permite a los responsables comunicar de forma responsable durante una investigación en curso.
Un liderazgo transparente contribuye a mantener la confianza del público en momentos de incertidumbre.
La contención rápida y el aislamiento del sistema son claves para proteger los servicios esenciales.
Estar preparado es fundamental: tener copias de seguridad, herramientas de seguridad, un socio de recuperación fiable y un plan claro de respuesta puede reducir los daños.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)