stock.adobe.com
Organismos de seguridad digital, una necesidad ante aumento del ciberdelito
El reciente ataque que afectó a más de 50 entidades gubernamentales en Colombia abrió de nuevo el debate sobre crear estas dependencias especializadas.
Tal como se dio a conocer en varios medios de comunicación de Colombia y la región, en la madrugada del pasado 13 de septiembre, más de 50 entidades gubernamentales, de servicios y compañías resultaron afectadas por el ciberataque de ransomware del que fue víctima IFX Networks, empresa proveedora de servicios tecnológicos en Latam, como el soporte en la nube que le brinda al gobierno colombiano.
Así mismo, se indicó que la cifra de firmas impactadas, localizadas en varios países de Latinoamérica, era superior a las 700.
Teniendo en cuenta que esta acción delictiva alcanzó a paralizar el funcionamiento del Estado, y dejó fuera de línea portales y páginas de entidades tan importantes como el Ministerio de Salud, la Superintendencia de Salud y el Consejo Superior de la Judicatura, nuevamente se abrió el debate sobre la necesidad de contar en el país con una agencia especializada que brinde apoyo, investigue y facilite la judicialización de estos casos.
Por esa razón, hoy toma mayor fuerza la iniciativa presentada por el ministro de las TIC, Mauricio Lizcano, ante el Congreso de la República, el pasado 25 de julio, quien radicó el Proyecto de Ley 023 de 2023 para la creación de la Agencia Nacional de Seguridad Digital y Asuntos Espaciales, entidad que estaría adscrita a la Presidencia y que busca robustecer la ciberseguridad en el país y consolidar a Colombia como una potencia en la materia.
Para Saúl Kattan, consejero de Transformación Digital, “el país necesita tener una institucionalidad fuerte en temas de seguridad digital y asuntos espaciales, no solo para ponernos a la par de las tendencias mundiales, sino para resolver nuestros propios desafíos, crecer económica y socialmente, y garantizarles los derechos a nuestros ciudadanos”.
Cabe anotar que, según el informe de amenazas globales de Fortinet, América Latina fue el objetivo de más de 360.000 millones de intentos de ciberataques en el año 2022 y que Colombia recibió 20.000 millones de ellos, lo que representa un crecimiento del 80 % frente al 2021.
En esa línea, y dando un poco de contexto frente a esta situación, voceros de Infobip señalan que es innegable la gran relevancia que tienen las operaciones digitales y el comercio electrónico en la actualidad. Desde la pandemia –mucho más que antes–, las empresas debieron facilitar gestiones digitales y abrir las ventas online para mantenerse en pie, lo que les permitió darse cuenta del amplio espectro que tenían para las relaciones comunicativas y el mercado desde la web. No obstante, también aumentaron las amenazas de ciberdelito.
Y agregan que un estudio realizado por IDC Colombia, consultora que realiza estudios permanentes aplicados a ese país sobre el mercado de tecnología informática, revela que un 50 % de las personas se sentían inhibidas de comprar en línea ante el temor de ser víctimas de fraude. El 59,8 % de las compras en línea son realizadas mediante el uso de tarjetas de crédito, lo que implica el registro de datos sensibles.
“Permitir suministros de datos y transacciones en línea seguras requiere de herramientas y soluciones que les permitan a las compañías de retail reforzar la seguridad y seguir protocolos como SMS verificados, la identidad móvil y la autenticación de dos factores (2FA)”, afirman las fuentes de Infobip.
Acciones para evitar ataques de ransomware
De acuerdo con Oswaldo Palacios, ejecutivo de cuentas senior para Akamai, pese a que los gobiernos ya están operando en ecosistemas de digitalización, migración hacia la nube, adopción al trabajo remoto y más, han dejado en claro que su enfoque de seguridad aún no se ha puesto al día.
“Aquellas dependencias gubernamentales que han sido víctimas de una filtración o algún ataque de ransomware reciben un golpe duro a su reputación, al perder datos confidenciales, y hacerlo público puede afectar su credibilidad y confianza ante la ciudadanía; por otro lado y aún más grave, una ciberamenaza podría llegar a poner en riesgo vidas humanas”, enfatiza.
Según este experto, otros conocidos ataques de estado-nación recientes a gobiernos de América Latina han sido atribuidos, en su mayoría, al grupo de hacktivistas internacional denominado Guacamaya, que nació y acaparó los reflectores a partir del año pasado, con la finalidad de exponer la injusticia en general y delitos penales cometidos contra la población. El ciberataque al gobierno mexicano fue uno de los más sonados de este grupo, pues se extrajo 6TB de datos de la Secretaría de la Defensa Nacional de México, con documentos inéditos de 2016 a 2022 que dan cuenta de investigaciones, espionaje a grupos subversivos y otra información sensible.
Igualmente, Palacios dice que otro grupo de ciberatacantes con fines económicos que han hackeado al estado de manera exitosa es el Grupo Conti, al cual se le atribuye el ataque de ransomware a varias entidades gubernamentales costarricenses; sustrajeron al menos un terabyte de datos del gobierno y exigieron un rescate de US$20 millones.
La consultora PwC, a su vez, ha rastreado datos de víctimas de ransomware desde el año 2019, y en ese tiempo ha identificado al menos 180 víctimas del sector gubernamental y 26 grupos cibercriminales. De acuerdo con el Índice de Ciberseguridad Nacional (NCSI), que mide la preparación de los países para prevenir las ciberamenazas y gestionar los ciberincidentes, México y Honduras están entre los países de Latinoamérica que más ataques cibernéticos reciben entre 160, con los lugares 85 y 144, respectivamente, con una preparación por debajo de países como Jamaica (81), Argentina (72), Panamá (67), Colombia (61), Chile (48) y Perú (45).
Recomendaciones frente a las amenazas
Ante este panorama, y con el objetivo de contener cualquier amenaza que ponga en peligro al sector gubernamental, Akamai recomienda seis acciones clave de seguridad para evitar un ciberataque de ransomware.
El primer lugar, contar con un plan de respuesta a incidentes que le permita al estado crear un conjunto de procesos bien definidos para que su equipo de ciberseguridad los siga tan pronto como se descubra un incidente.
Segundo, utilizar privilegios mínimos para evitar que cualquier hacker se apropie fácilmente de los dispositivos y aumenten los privilegios para introducirse en los almacenes de identidades y moverse lateralmente.
Tercero, usar contraseñas seguras y autenticación de doble factor, que es una capa adicional de seguridad que complementa el uso de una contraseña.
Cuarto, realizar pruebas de vulnerabilidad, las cuales permitirán a las dependencias de gobierno que se encuentren en mayor riesgo de sufrir ciberataques beneficiarse de las evaluaciones de vulnerabilidad para hacer que sus entornos sean más seguros.
Al mismo tiempo, hacer un análisis y una evaluación precisos de la infraestructura crítica, aprovechando que existen soluciones que logran una mejor visibilidad en todas las plataformas de manera agnóstica, en lugar de tener que ejecutar múltiples sistemas.
Y, por último, aseguran que contar con una segmentación de las redes definida por software es la forma más fácil de reducir el radio de explosión de un ataque sin realizar cambios en la dirección IP o VLAN, ya que permite aislar aplicaciones críticas, e incluso puede actuar como un parche virtual para los sistemas operativos heredados al final de su vida útil, que no se pueden proteger de manera efectiva de otra manera, pero que aún son necesarios.
“Ante la falta de una Agencia Nacional de Ciberseguridad en la mayoría de los países de Latinoamérica, la creación de ésta como parte prioritaria en la seguridad de los gobiernos será fundamental para prevenir los ciberdelitos y proteger la infraestructura crítica”, puntualiza Oswaldo Palacios.