Berea, Ohio – La ciudad ha implementado una política integral para abordar las posibles amenazas a la ciberseguridad.
Esta política fue establecida por mandato del Estado de Ohio, tras la adopción de nuevos requisitos para los gobiernos locales en septiembre de 2025. Los planes de ciberseguridad debían estar en vigor antes del 31 de diciembre.
El Consejo Municipal de Berea aprobó el plan el 14 de diciembre. Según la directora legal, Barbara Jones, el plan “establece precauciones para evitar que seamos vulnerables a ataques”.
El estado también exige que cualquier incidente cibernético se notifique a Seguridad Nacional de Ohio y a la auditoría estatal. Además, cualquier decisión de pagar una demanda de rescate deberá ser votada por el Consejo Municipal en una reunión pública.
Las amenazas incluyen, entre otras, el ransomware, el phishing, la ingeniería social y las violaciones de datos. Jones señaló que el correo electrónico de la ciudad ya cuenta con un cortafuegos.
El plan de ciberseguridad, elaborado por un consultor de TI, consta de aproximadamente 200 páginas. Si bien el plan en sí no es un registro público, el estado requirió la inclusión de seis elementos clave:
- Identificar y abordar las funciones críticas y los riesgos de ciberseguridad de la ciudad.
- Identificar los posibles impactos de una violación de la ciberseguridad.
- Especificar mecanismos para detectar amenazas y eventos de ciberseguridad.
- Especificar procedimientos para que la ciudad establezca canales de comunicación, analice incidentes y tome medidas para contener incidentes de ciberseguridad.
- Establecer procedimientos para la reparación de la infraestructura afectada por un incidente de ciberseguridad y el mantenimiento de la seguridad después del incidente.
- Establecer requisitos de capacitación en ciberseguridad para todos los empleados, cuya frecuencia, duración y detalle deben corresponder a las funciones de cada empleado.
La capacitación anual puede ser proporcionada por el estado y el programa Ohio Persistent Cyber Initiative del Ohio Cyber Range Institute, incluyendo opciones online, híbridas y presenciales adaptadas a las necesidades de la ciudad. Este programa se financia a través del Programa de Subvenciones de Ciberseguridad Estatal y Local.
Las directrices estatales enfatizan que “las subdivisiones políticas deben adoptar un programa de ciberseguridad adaptado al entorno y las necesidades específicas de su entidad. No existe una plantilla o política única que sea eficaz para todos”.
Una resolución del Consejo Municipal, que instaba al alcalde Cyril Kleem a implementar medidas de ciberseguridad, destacaba que “los gobiernos locales se han convertido cada vez más en objetivos de los ciberdelincuentes, ya que pueden ser vulnerables debido a presupuestos limitados de ciberseguridad, sistemas obsoletos y una variedad de servicios electrónicos y digitales accesibles”.
La ciudad advierte que las violaciones de datos pueden interrumpir los servicios municipales, exponer información personal y financiera, y generar costos significativos. El nuevo plan de ciberseguridad se alinea con las mejores prácticas de la industria.
