Seis acciones clave para evitar ataques de ransomware en el sector público en Latam
- Se han identificado al menos 180 víctimas del sector gubernamental y 26 grupos cibercriminales desde 2019.
- Akamai recomienda a dependencias de gobierno seguir seis acciones clave de seguridad para evitar un ciberataque de ransomware.
19 de septiembre del 2023,
A pesar de que los gobiernos ya están operando en ecosistemas de digitalización, migración hacia la nube, adopción al trabajo remoto y más, han dejado en claro que su enfoque de seguridad aún no se ha puesto al día. Esto ha quedado de manifiesto tras los diversos ciberataques de ransomware ocurridos la semana pasada a diversas instituciones públicas en Latinoamérica
Aquellas dependencias gubernamentales que han sido víctimas de sufrir una filtración o algún ataque de ransomware reciben un golpe duro a su reputación, al perder datos confidenciales y hacerlos públicos pueden afectar su credibilidad y confianza ante la ciudadanía, por otro lado y aún más grave, una ciber amenaza podría llegar a poner en riesgo vidas humanas, resaltó Oswaldo Palacios, Senior Account Executive para Akamai.
Otros conocidos ataques estado-nación recientes a gobiernos de América Latina han sido atribuidos, en su mayoría, al grupo de hacktivistas internacional denominado Guacamaya, que nació y acaparó los reflectores a partir del 2022 con la finalidad de exponer la injusticia en general y delitos penales cometidos contra la población; siendo el ciberataque el gobierno mexicano uno de los más sonados al extraer 6TB de datos de la Secretaría de la Defensa Nacional con documentos inéditos de 2016 a 2022 que dan cuenta de investigaciones, espionaje a grupos subversivos o guerrilleros.
Otro grupo de ciberatacantes con fines económicos y que han hackeado al Estado de manera exitosa es el Grupo Conti, al cual se atribuye el ataque de ransomware a varias entidades gubernamentales costarricenses; este grupo sustrajo al menos un terabyte de datos del gobierno y exigió un rescate de 20 millones de dólares. El informe de amenazas de ransomware de Akamai 2022 destacó que el ataque de este grupo a Costa Rica es una muestra de cómo su alineación con los objetivos estatales rusos puede hacer que alcance objetivos inesperados en muchas partes del mundo. Sin embargo, fuera de eso, parece haber una "regionalización" de los actores de amenazas de ransomware, que muestran una preferencia de idioma, región y país.
La consultora PwC ha rastreado datos de víctimas de ransomware desde el año 2019, y en ese tiempo ha identificado al menos 180 víctimas del sector gubernamental y 26 grupos cibercriminales. De acuerdo con el Índice de Ciberseguridad Nacional (NCSI), que mide la preparación de los países para prevenir las ciberamenazas y gestionar los ciberincidentes, México y Honduras son de los países de Latinoamérica que más ataques cibernéticos reciben, ocupan el lugar 85 y 144, respectivamente, de 160, por debajo de países como Jamaica (81), Argentina (72), Panamá (67), Colombia (61), Chile (48) y Perú (45).
A decir de Oswaldo Palacios, “aunque no hay forma de saber la localización exacta de estos ciberdelincuentes, existen herramientas y metodologías para enmascarar la ubicación y poder atacar cualquier objetivo desde un país diferente a la localización de los delincuentes. Se presume la ubicación debido a las compañías atacadas, lenguaje y mensajes de rescate. En algunas ocasiones la Policía Cibernética ha logrado rastrear las conexiones o centros de ataque”, indicó.
Acciones clave de seguridad para gobiernos
A fin de contener cualquier amenaza que ponga en peligro las joyas de la corona del sector gubernamental, Akamai, sugirió a las instituciones de gobierno las siguientes seis acciones claves de seguridad para evitar un ciberataque de ransomware:
1) Contar con un plan de respuesta a incidentes, que les permita al Estado crear un conjunto de procesos bien definidos para que su equipo de ciberseguridad los siga tan pronto como se descubra un incidente.
2) Utilizar privilegios mínimos, evitar que cualquier hacker se apropie fácilmente de los dispositivos y aumenten los privilegios para introducirse en los almacenes de identidades y moverse lateralmente.
3) Usar contraseñas seguras y autenticación de doble factor, es una capa adicional de seguridad que complementa el uso de una contraseña.
4) Realizar pruebas de vulnerabilidad, las cuales permitirán a las dependencias de gobierno que se encuentren en mayor riesgo de sufrir ciberataques beneficiarse de las evaluaciones de vulnerabilidad para hacer que sus entornos sean más seguros.
5) Realizar un análisis y una evaluación precisos de la infraestructura crítica. Existen soluciones que logran una mejor visibilidad en todas las plataformas de manera agnóstica, en lugar de tener que ejecutar múltiples sistemas.
6) Contar con una segmentación definida por software moderno es la forma más fácil de reducir el radio de explosión de un ataque. sin realizar cambios en la dirección IP o VLAN, ya que permite aislar aplicaciones críticas; incluso puede actuar como un parche virtual para los sistemas operativos heredados al final de su vida útil que no se pueden proteger de manera efectiva de otra manera, pero que aún son necesarios.
Por último, Oswaldo Palacios destacó que ante la falta de una Agencia Nacional de Ciberseguridad en la mayoría de los países de Latinoamérica, la creación de ésta como parte prioritaria en la seguridad de los gobiernos será fundamental para prevenir los ciberdelitos y proteger la infraestructura crítica.