En 2019 se registraron ataques de ransomware a organismos gubernamentales en varios países del mundo, como Alemania, Australia, Canadá, España, Estados Unidos o Sudáfrica, entre otros.
Los organismos gubernamentales refieren a cualquier institución o entidad que esté a cargo de la administración del Estado. En este sentido, puede ser desde un ministerio o entidad dependiente del mismo, la fuerza policial, un ayuntamiento o un hospital. Algunas de las principales razones por las que son un blanco de interés están relacionadas a aspectos como la importancia que tiene la continuidad del servicio que brindan y el impacto que provoca un ataque de esta naturaleza, así como la sensibilidad de los datos e información con la que muchas veces que trabajan, la falta de inversión en seguridad o la falta de capacitación que muchas veces existe en el sector público con relación a estos temas.
En Estados Unidos, los ataques de ransomware al sector público en 2019 aumentaron en un 65% con respecto al 2018, registrándose un total de 140 ataques de distintas familias de ransomware (como Ryuk o RobinHood) a organismos gubernamentales estatales y locales en Atlanta, Louisiana, Baltimore, Texas o Florida, entre otros puntos del país. En Australia, esta tendencia a lo largo del último año genera preocupación, como fue el caso del ataque del ransomware Ryuk al gobierno local de la ciudad de Onkaparinga o de los ataques a varios hospitales en la región de Victoria. En España, por ejemplo, el ayuntamiento de Jerez de la Frontera también fue víctima de Ryuk, mientras que el Instituto Municipal de Empleo y Fomento Empresarial de Zaragoza fue impactado por el ransomware Sodinokibi.
“El objetivo detrás de un ataque de ransomware es financiero, aspectos como la sensibilidad de los datos que maneja o los recursos económicos de un blanco, son elementos clave para ser considerados de interés. Además, lo son las posibles vulnerabilidades que puede presentar su ecosistema, la criticidad del servicio que brindan, o las probabilidades de que los trabajadores estén más o menos capacitados para reconocer ataques de phishing. En este sentido, los organismos gubernamentales cumplen con muchas de estas características que los convierten en un objetivo de interés”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Según esta empresa, las razones que convierten a los organismos gubernamentales en un blanco de interés para los cibercriminales son:
1. Urgencia por mantener la continuidad: Suelen ser entidades vinculadas a un servicio (en algunos casos esencial) que se brinda a la comunidad en general, la imposibilidad de llevar adelante sus operaciones con normalidad puede generar en mayor o menor medida un impacto en las actividades que realiza parte de la población o en su forma de vida. Pueden necesitar resolver el incidente con la mayor rapidez posible para garantizar la disponibilidad del servicio que brindan. Esto ofrece ciertas ventajas a los cibercriminales a la hora de negociar el pago de un rescate.
2. Volumen y sensibilidad de los datos: Manejan grandes volúmenes de datos e información personal relacionada con las actividades que realizan los ciudadanos. Según el reporte de Verizon, el 51% de los datos comprometidos en una brecha que afecta al sector público corresponde a información personal.
3. Falta de inversión y capacitación: Las limitantes económicas de estas instituciones, llevan a no poder invertir lo que deberían en ciberseguridad. Esto se traduce en la imposibilidad de trabajar con los profesionales necesarios -sobre todo las dependencias con menor cantidad de personal-, gestionar adecuadamente la seguridad de los recursos tecnológicos que utilizan, o invertir en capacitación.
4. Vulnerabilidades: Los procesos de transformación digital al que han sido sometidos muchos servicios y organismos gubernamentales no siempre han estado acompañados por la perspectiva de la seguridad. Esto provoca que no existan políticas para gestionar correctamente la seguridad de la tecnología, como son políticas de actualización de software, planes de capacitación, entre otros. En este sentido, el uso de software y/o sistemas operativos obsoletos en los dispositivos utilizados en muchas de estas entidades también supone un riesgo para la seguridad, ya que su infraestructura está expuesta a una mayor cantidad de posibles ataques.
5. El Estado como fuente de dinero: Si bien los organismos gubernamentales suelen trabajar con un presupuesto definido, lo cual los lleva muchas veces a no considerar a la seguridad como una de sus prioridades, el incremento en la contratación de seguros frente a un posible ataque informático juega un rol importante. Muchas entidades han hecho uso de la póliza para superar el incidente.
6. Superficie de ataque: Cada equipo es un potencial punto de acceso para un ataque de malware, lo que provoca un aumento de la superficie de ataque y muchas veces no se cuenta con los recursos necesarios en materia de ciberseguridad para proteger adecuadamente la totalidad de los equipos. No solo se habla de computadoras, sino cámaras en la vía pública conectadas a redes de una entidad gubernamental local, así como otros dispositivos IoT utilizados para diversos fines, donde todos estos dispositivos podrían ser vulnerables a un posible ataque si no se toman los recaudos o se realiza el mantenimiento suficiente.
“En términos de rescate, lo que siempre se recomienda es no pagar. Sobre todo, porque no existen garantías de que los cibercriminales permitan recuperar los archivos una vez realizado el pago. Por otra parte, es importante tener en cuenta que la decisión de pagar implica alimentar la industria del cibercrimen, que muchas veces tiene presente cuál es el costo que representa para su víctima recuperarse de un ataque y a partir de ello fijan el monto del rescate. Desde ESET, creemos que la mejor decisión es la prevención y tomar medidas para minimizar los riesgos robusteciendo la seguridad del entorno”, concluye Gutiérrez.