Getty Images
Los ciberdelincuentes se enfocan en el sector público de América Latina
Desde 2019 se han identificado al menos 180 víctimas del sector gubernamental y 26 grupos cibercriminales, según PwC. Guardicore sugirió a dependencias de gobierno seguir seis acciones clave de seguridad para evitar un ciberataque.
Los recientes ataques cibernéticos a instituciones públicas de países como México, Argentina, Chile, Perú y Colombia, entre otros afectados, han demostrado que los gobiernos latinoamericanos no están empatando los mecanismos de seguridad con las iniciativas de digitalización o migración a la nube.
Y es que más allá de sufrir una filtración o algún ataque de ransomware, las organizaciones gubernamentales están siendo afectadas en su reputación. “Al perder datos confidenciales que se hacen públicos, se afectar la credibilidad y confianza de estas instituciones ante la ciudadanía y, aún más grave, una ciber amenaza podría llegar a poner en riesgo vidas humanas”, advirtió Oswaldo Palacios, Senior Account Executive de Guardicore, ahora parte de Akamai.
Los ataques estado-nación recientes a gobiernos de América Latina han sido atribuidos, en su mayoría, al grupo de hacktivistas internacional denominado Guacamaya, que nació con la finalidad de exponer la injusticia en general y los delitos penales cometidos por las fuerzas públicas contra la población. Pero Guacamaya no es la única amenaza. La consultora PwC ha rastreado datos de víctimas de ransomware desde el año 2019 y ha identificado al menos 180 víctimas del sector gubernamental y 26 grupos cibercriminales.
De acuerdo con Guardicore, otro grupo de ciberatacantes con fines económicos que han hackeado al Estado de manera exitosa es el Grupo Conti, que en abril afectó a entidades gubernamentales costarricenses con un ataque de ransomware. Conti sustrajo al menos un terabyte de datos del gobierno y exigió un rescate de $20 millones de dólares. El informe de amenazas de ransomware de Akamai 2022 destacó que el ataque de este grupo a Costa Rica es una muestra de cómo su alineación con los objetivos estatales rusos puede hacer que alcance objetivos inesperados en muchas partes del mundo. Sin embargo, fuera de eso, parece haber una "regionalización" de los actores de amenazas de ransomware, que muestran una preferencia de idioma, región y país.
Según el Índice de Ciberseguridad Nacional (NCSI), que mide la preparación de los países para prevenir las ciberamenazas y gestionar los ciberincidentes, México y Honduras son de los países de Latinoamérica que más ataques cibernéticos reciben, ocupan el lugar 85 y 144, respectivamente, de 160, por debajo de países como Jamaica (81), Argentina (72), Panamá (67), Colombia (61), Chile (48) y Perú (45).
A decir de Oswaldo Palacios, “aunque no hay forma de saber la localización exacta de estos ciberdelincuentes, existen herramientas y metodologías para enmascarar la ubicación y poder atacar cualquier objetivo desde un país diferente a la localización de los delincuentes. Se presume la ubicación debido a las compañías atacadas, lenguaje y mensajes de rescate. En algunas ocasiones la Policía Cibernética ha logrado rastrear las conexiones o centros de ataque”, indicó.
Acciones clave de seguridad para gobiernos
A fin de contener cualquier amenaza para los servidores y datos del sector público, Guardicore sugirió a las instituciones de gobierno seis acciones claves de seguridad para evitar un ciberataque:
1) Contar con un plan de respuesta a incidentes, que les permita al Estado crear un conjunto de procesos bien definidos para que su equipo de ciberseguridad los siga tan pronto como se descubra un incidente.
2) Utilizar privilegios mínimos, evitar que cualquier hacker se apropie fácilmente de los dispositivos y aumenten los privilegios para introducirse en los almacenes de identidades y moverse lateralmente.
3) Usar contraseñas seguras y autenticación de doble factor, es una capa adicional de seguridad que complementa el uso de una contraseña.
4) Realizar pruebas de vulnerabilidad, las cuales permitirán a las dependencias de gobierno que se encuentren en mayor riesgo de sufrir ciberataques beneficiarse de las evaluaciones de vulnerabilidad para hacer que sus entornos sean más seguros.
5) Realizar un análisis y una evaluación precisos de la infraestructura crítica. Existen soluciones que logran una mejor visibilidad en todas las plataformas de manera agnóstica, en lugar de tener que ejecutar múltiples sistemas.
6) Contar con una segmentación definida por software moderno es la forma más fácil de reducir el radio de explosión de un ataque. sin realizar cambios en la dirección IP o VLAN, ya que permite aislar aplicaciones críticas; incluso puede actuar como un parche virtual para los sistemas operativos heredados al final de su vida útil que no se pueden proteger de manera efectiva de otra manera, pero que aún son necesarios.
Por último, Palacios destacó que, ante la falta de una Agencia Nacional de Ciberseguridad en la mayoría de los países de Latinoamérica, la creación de ésta será fundamental para prevenir los ciberdelitos y proteger la infraestructura crítica de la información en los Estados de la región