Creo en usar todas las herramientas disponibles para dar lo mejor de uno mismo. Los pensamientos y experiencias en esta página son míos; uso IA para ayudar a asegurar que la gramática sea correcta.
Una vez me dijeron que Iowa es uno de esos “estados olvidados.” El tipo de estado en el que le cuentas a alguien y te responde: “¿Ohio? ¿Idaho? No sé dónde queda eso.”
Distritos escolares y gobiernos municipales. Las Escuelas Públicas de Des Moines cancelaron clases durante varios días en 2023 después de que un ransomware (secuestro de datos) interrumpiera toda la red del distrito.1 La ciudad de Cedar Falls registró 3.534 números de Seguro Social de residentes comprometidos en un ataque ocurrido en 2024.2
Iowa a menudo pasa desapercibida, pero les puedo decir con certeza: los actores de amenazas no se han olvidado de Iowa.
Las organizaciones pequeñas son el blanco más fácil
Esto es lo que he notado como analista de seguridad de la información para un municipio, desde mi tiempo en los hospitales de la Universidad de Iowa como consultor de TI, y al hablar con colegas: cuando los atacantes tienen opciones, no siempre van por el nombre más grande. Van por la puerta más fácil.
Para las organizaciones pequeñas —distritos escolares rurales, oficinas de condado, pequeños ayuntamientos y organizaciones sin fines de lucro en Iowa— esa puerta suele estar completamente abierta.
Una sola persona cubriendo todo.La mayoría de las organizaciones pequeñas cuentan con uno o pocos empleados de TI que trabajan en los tickets de soporte, el mantenimiento de la red y la seguridad. El monitoreo de seguridad generalmente no está en la parte importante de la lista; no ocurre porque no hay tiempo ni herramientas. Cuando algo se escapa, nadie lo nota.
Sistemas que no se han actualizado en años. El software desactualizado permanece en la red mucho más allá de su vida útil. Los parches no se aplican porque requieren una interrupción del servicio que nadie quiere programar. Un sistema sin parches es una invitación abierta.
Sin plan para cuándo ocurre. Según Sophos, el costo promedio de recuperación tras un ataque de ransomware para organizaciones de gobierno estatal y local llegó a $2.83 millones en 2024.3 La mayoría de las pequeñas organizaciones de Iowa no tienen ni una fracción de eso en reserva, lo cual es exactamente lo que hace que pagar el rescate parezca la única opción.
La brecha es solucionable, y la mayoría de las herramientas son gratuitas
La parte frustrante no es la amenaza. Es que la mayoría de las herramientas que cierran estas brechas ya existen; fueron creadas por el gobierno y, generalmente, son gratuitas para cualquier sector público dispuesto a usarlas.
Nadie está orientando a las pequeñas organizaciones de Iowa hacia ellas. Para eso existe esto.
Durante las próximas semanas, voy a enseñarte siete recursos gratuitos —incluyendo herramientas de evaluación, plataformas de entrenamiento y fuentes de inteligencia sobre amenazas— que cualquier ayuntamiento, distrito escolar, organización sin fines de lucro o servicio público local puede comenzar a usar ahora mismo. Sin presentaciones de vendedores. Sin barreras de pago.
Al final de la serie, todo se compilará en un PDF gratis y descargable.
¡Espero que me sigan!
Creo en usar todas las herramientas disponibles para dar lo mejor de uno mismo. Los pensamientos y experiencias en esta página son míos; uso IA para ayudar a asegurar que la gramática sea correcta.
BleepingComputer. (2023). Iowa’s largest school district confirms ransomware attack, data theft. https://www.bleepingcomputer.com/news/security/iowas-largest-school-district-confirms-ransomware-attack-data-theft/ ↩︎
Comparitech. (2025). Cedar Falls, IA notifies 3,534 residents of data breach that compromised SSNs. https://www.comparitech.com/news/cedar-falls-ia-notifies-3534-residents-of-data-breach-that-compromised-ssns/ ↩︎
Sophos. (2024). The State of Ransomware in State and Local Government 2024. https://news.sophos.com/en-us/2024/08/14/the-state-of-ransomware-in-state-and-local-government-2024/ ↩︎
