La digitalización, ataques a la cadena de suministro, el cambio rápido a la nube, la adopción del trabajo remoto y más, han dejado en claro que, si bien los gobiernos ya están operando en esos ecosistemas, su enfoque de seguridad aún no se ha puesto al día, como ha quedado de manifiesto tras los recientes ciberataques a las instituciones públicas de los países de Chile, México, Argentina, Perú, Colombia, El Salvador y Costa Rica.
Oswaldo Palacios, Senior Account Executive para Guardicore (ahora parte de Akamai) resalta que aquellas dependencias gubernamentales que han sido víctimas de sufrir una filtración o algún ataque de ransomware reciben un golpe duro a su reputación: el perder datos confidenciales y hacerlos públicos puede afectar su credibilidad y confianza ante la ciudadanía. Por otro lado, y aún más grave, una ciberamenaza podría llegar a poner en riesgo vidas humanas.
Los ataques estado-nación recientes a gobiernos de América Latina han sido atribuidos, en su mayoría, al grupo de hacktivistas internacional denominado Guacamaya, que nació y acaparó los reflectores a partir de este año con la finalidad de exponer la injusticia en general y delitos penales cometidos contra la población, siendo su más reciente víctima el gobierno mexicano al extraer 6 TB de datos de la Secretaría de la Defensa Nacional con documentos inéditos de 2016 a 2022 que dan cuenta de investigaciones, espionaje a grupos subversivos o guerrilleros.
Otro grupo de ciberatacantes con fines económicos y que han hackeado al Estado de manera exitosa es el Grupo Conti. En abril pasado varias entidades gubernamentales costarricenses fueron víctimas de un ataque de ransomware, donde este grupo sustrajo al menos un terabyte de datos del gobierno y exigió un rescate de US$20 millones. El informe de amenazas de ransomware de Akamai 2022 destacó que el ataque de este grupo a Costa Rica es una muestra de cómo su alineación con los objetivos estatales rusos puede hacer que alcance objetivos inesperados en muchas partes del mundo. Sin embargo, fuera de eso, parece haber una “regionalización” de los actores de amenazas de ransomware, que muestran una preferencia de idioma, región y país.
La consultora PwC ha rastreado datos de víctimas de ransomware desde el año 2019, y en ese tiempo ha identificado al menos 180 víctimas del sector gubernamental y 26 grupos cibercriminales.
De acuerdo con el Índice de Ciberseguridad Nacional (NCSI), que mide la preparación de los países para prevenir las ciberamenazas y gestionar los ciberincidentes, México y Honduras son de los países de Latinoamérica que más ataques cibernéticos reciben, ocupan el lugar 85 y 144, respectivamente, de 160, por debajo de naciones como Jamaica (81), Argentina (72), Panamá (67), Colombia (61), Chile (48) y Perú (45).
De acuerdo a Oswaldo Palacios, “aunque no hay forma de saber la localización exacta de estos ciberdelincuentes, existen herramientas y metodologías para enmascarar la ubicación y poder atacar cualquier objetivo desde un país diferente a la localización de los delincuentes.
Se presume la ubicación debido a las compañías atacadas, lenguaje y mensajes de rescate. En algunas ocasiones la Policía Cibernética ha logrado rastrear las conexiones o centros de ataque”.
Acciones clave de seguridad para gobiernos
A fin de contener cualquier amenaza que ponga en peligro las “joyas de la corona” del sector gubernamental, el ejecutivo sugiere a las instituciones de gobierno las siguientes seis acciones claves de seguridad para evitar un ciberataque:
1) Contar con un plan de respuesta a incidentes que permita al Estado crear un conjunto de procesos bien definidos para que su equipo de ciberseguridad los siga tan pronto como se descubra un incidente.
2) Utilizar privilegios mínimos. Evitar que cualquier hacker se apropie fácilmente de los dispositivos y aumenten los privilegios para introducirse en los almacenes de identidades y moverse lateralmente.
3) Usar contraseñas seguras y autenticación de doble factor es una capa adicional de seguridad que complementa el uso de una contraseña.
4) Realizar pruebas de vulnerabilidad, las cuales permitirán a las dependencias de gobierno que se encuentren en mayor riesgo de sufrir ciberataques beneficiarse de las evaluaciones de vulnerabilidad para hacer que sus entornos sean más seguros.
5) Realizar un análisis y una evaluación precisos de la infraestructura crítica. Existen soluciones que logran una mejor visibilidad en todas las plataformas de manera agnóstica, en lugar de tener que ejecutar múltiples sistemas.
6) Contar con una segmentación definida por software moderno es la forma más fácil de reducir el radio de explosión de un ataque, sin realizar cambios en la dirección IP o VLAN, ya que permite aislar aplicaciones críticas; incluso puede actuar como un parche virtual para los sistemas operativos heredados al final de su vida útil, que no se pueden proteger de manera efectiva de otra manera, pero que aún son necesarios.
Por último, Oswaldo Palacios destaca que, ante la falta de una Agencia Nacional de Ciberseguridad en la mayoría de los países de Latinoamérica, la creación de esta como parte prioritaria en la seguridad de los gobiernos será fundamental para prevenir los ciberdelitos y proteger la infraestructura crítica de la información.
