Ciberdelincuentes focalizan sus amenazas en el sector público de Latinoamérica

ciberseguridad-fraude.png

La digitalización, ataques a la cadena de suministro, el cambio rápido a la nube, la adopción del trabajo remoto  y más, han dejado en claro que si bien los gobiernos ya están operando en esos ecosistemas, su enfoque de  seguridad aún no se ha puesto al día, como ha quedado de manifiesto tras los recientes ciberataques a las  instituciones públicas de los países de México, Argentina, Chile, Perú, Colombia, El Salvador y Costa Rica. 

Oswaldo Palacios, Senior Account Executive para Guardicore, ahora parte de Akamai, resaltó que aquellas  dependencias gubernamentales que han sido víctimas de sufrir una filtración o algún ataque de ransomware  reciben un golpe duro a su reputación, al perder datos confidenciales y hacerlos públicos pueden afectar su  credibilidad y confianza ante la ciudadanía, por otro lado y aún más grave, una ciber amenaza podría llegar a  poner en riesgo vidas humanas.  

Los ataques estado-nación recientes a gobiernos de América Latina han sido atribuidos, en su mayoría, al  grupo de hacktivistas internacional denominado Guacamaya, que nació y acaparó los reflectores a partir de  este año con la finalidad de exponer la injusticia en general y delitos penales cometidos contra la población;  siendo su más reciente ciberataque el gobierno mexicano al extraer 6TB de datos de la Secretaría de la  Defensa Nacional con documentos inéditos de 2016 a 2022 que dan cuenta de investigaciones, espionaje a  grupos subversivos o guerrilleros.  

Otro grupo de ciberatacantes con fines económicos y que han hackeado al Estado de manera exitosa es el  Grupo Conti, que en el pasado mes de abril varias entidades gubernamentales costarricenses fueron víctimas  de un ataque de ransomware; sustrajo al menos un terabyte de datos del gobierno y exigió un rescate de 20  millones de dólares. El informe de amenazas de ransomware de Akamai 2022 destacó que el ataque de este  grupo a Costa Rica es una muestra de cómo su alineación con los objetivos estatales rusos puede hacer que  alcance objetivos inesperados en muchas partes del mundo. Sin embargo, fuera de eso, parece haber una  «regionalización» de los actores de amenazas de ransomware, que muestran una preferencia de idioma, región  y país.

La consultora PwC ha rastreado datos de víctimas de ransomware desde el año 2019, y en ese tiempo ha  identificado al menos 180 víctimas del sector gubernamental y 26 grupos cibercriminales. De acuerdo con el  Índice de Ciberseguridad Nacional (NCSI), que mide la preparación de los países para prevenir las  ciberamenazas y gestionar los ciberincidentes, México y Honduras son de los países de Latinoamérica que más  ataques cibernéticos reciben, ocupan el lugar 85 y 144, respectivamente, de 160, por debajo de países como  Jamaica (81), Argentina (72), Panamá (67), Colombia (61), Chile (48) y Perú (45). 

A decir de Oswaldo Palacios, “aunque no hay forma de saber la localización exacta de estos ciberdelincuentes,  existen herramientas y metodologías para enmascarar la ubicación y poder atacar cualquier objetivo desde un  país diferente a la localización de los delincuentes. Se presume la ubicación debido a las compañías atacadas,  lenguaje y mensajes de rescate. En algunas ocasiones la Policía Cibernética ha logrado rastrear las conexiones  o centros de ataque”, indicó.  

Acciones clave de seguridad para gobiernos 

A fin de contener cualquier amenaza que ponga en peligro las joyas de la corona del sector gubernamental,  Guardicore, ahora parte de Akamai, sugirió a las instituciones de gobierno las siguientes seis acciones claves  de seguridad para evitar un ciberataque: 

1) Contar con un plan de respuesta a incidentes, que les permita al Estado crear un conjunto de procesos  bien definidos para que su equipo de ciberseguridad los siga tan pronto como se descubra un incidente.  

2) Utilizar privilegios mínimos, evitar que cualquier hacker se apropie fácilmente de los dispositivos y  aumenten los privilegios para introducirse en los almacenes de identidades y moverse lateralmente. 

3) Usar contraseñas seguras y autenticación de doble factor, es una capa adicional de seguridad que  complementa el uso de una contraseña.  

4) Realizar pruebas de vulnerabilidad, las cuales permitirán a las dependencias de gobierno que se  encuentren en mayor riesgo de sufrir ciberataques beneficiarse de las evaluaciones de vulnerabilidad para  hacer que sus entornos sean más seguros.  

5) Realizar un análisis y una evaluación precisos de la infraestructura crítica. Existen soluciones que logran  una mejor visibilidad en todas las plataformas de manera agnóstica, en lugar de tener que ejecutar múltiples  sistemas. 

6) Contar con una segmentación definida por software moderno es la forma más fácil de reducir el radio de  explosión de un ataque. sin realizar cambios en la dirección IP o VLAN, ya que permite aislar aplicaciones  críticas; incluso puede actuar como un parche virtual para los sistemas operativos heredados al final de su vida  útil que no se pueden proteger de manera efectiva de otra manera, pero que aún son necesarios. Por último, Oswaldo Palacios destacó que ante la falta de una Agencia Nacional de Ciberseguridad en la  mayoría de los países de Latinoamérica, la creación de ésta como parte prioritaria en la seguridad de los  gobiernos será fundamental para prevenir los ciberdelitos y proteger la infraestructura crítica de la  información.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top