Seis acciones clave para evitar ataques de ransomware en el sector público en Latam
Derechos de autor: Freepik.com

Seis acciones clave para evitar ataques de ransomware en el sector público en Latam

Se han identificado al menos 180 víctimas del sector gubernamental y 26 grupos cibercriminales desde 2019. 

A pesar de que los gobiernos ya están operando en ecosistemas de digitalización, migración hacia la nube, adopción al trabajo remoto y más, han dejado en claro que su enfoque de seguridad aún no se ha puesto al día. Esto  ha quedado de manifiesto tras diversos ciberataques a instituciones públicas en Latinoamérica y el caso más reciente; el ciberataque de ransomware a las 50 entidades del Gobierno Colombiano, superintendencias y de la rama judicial, las cuales fueron afectadas por un ataque masivo de hackers.

Aquellas dependencias gubernamentales, que han sido víctimas de una filtración o algún ataque de ransomware, reciben un golpe duro a su reputación al perder datos confidenciales y, al hacerlos públicos, pueden afectar su credibilidad y confianza ante la ciudadanía; por otro lado y aún más grave, una ciber amenaza podría llegar a poner en riesgo vidas humanas, resaltó Oswaldo Palacios, Senior Account Executive para Akamai.

Otros ataques de estado-nación conocidos recientemente a gobiernos de América Latina han sido atribuidos, en su mayoría, al grupo de hacktivistas internacional denominado Guacamay, el cual nació y acaparó los reflectores a partir del 2022 con la finalidad de exponer la injusticia en general y delitos penales cometidos contra la población; siendo el ciberataque al gobierno mexicano uno de los más sonados al extraer 6TB de datos de la Secretaría de la Defensa Nacional con documentos inéditos de 2016 a 2022 que dan cuenta de investigaciones, espionaje a grupos subversivos o guerrilleros.

Otro grupo de ciberatacantes con fines económicos y que han hackeado al Estado de manera exitosa es el Grupo Conti, al cual se atribuye el ataque de ransomware a varias entidades gubernamentales costarricenses; este grupo sustrajo al menos un terabyte de datos del gobierno y exigió un rescate de 20 millones de dólares. El informe de amenazas de ransomware de Akamai 2022 destacó que el ataque de este grupo a Costa Rica es una muestra de cómo su alineación con los objetivos estatales rusos puede hacer que alcance objetivos inesperados en muchas partes del mundo. Sin embargo, fuera de eso, parece haber una "regionalización" de los actores de amenazas de ransomware que muestran una preferencia de idioma, región y país.

La consultora PwC ha rastreado datos de víctimas de ransomware desde el año 2019, y en ese tiempo ha identificado al menos 180 víctimas del sector gubernamental y 26 grupos cibercriminales. De acuerdo con el Índice de Ciberseguridad Nacional (NCSI), que mide la preparación de los países para prevenir las ciberamenazas y gestionar los ciberincidentes, México y Honduras son de los países de Latinoamérica que más ataques cibernéticos reciben, ocupan el lugar 85 y 144, respectivamente, de 160, por debajo de países como Jamaica (81), Argentina (72), Panamá (67), Colombia (61), Chile (48) y Perú (45).

Oswaldo Palacios afirma que, “aunque no hay forma de saber la localización exacta de estos ciberdelincuentes, existen herramientas y metodologías para enmascarar la ubicación y poder atacar cualquier objetivo desde un país diferente a la localización de los delincuentes. Se presume la ubicación debido a las compañías atacadas, lenguaje y mensajes de rescate. En algunas ocasiones la Policía Cibernética ha logrado rastrear las conexiones o centros de ataque”.

Akamai ciberseguridad gobiernosFuente: freepik.com

Acciones clave de seguridad para gobiernos

A fin de contener cualquier amenaza que ponga en peligro la información confidencial del sector gubernamental, Akamai, sugirió a las instituciones de gobierno las siguientes seis acciones claves de seguridad para evitar un ciberataque de ransomware:

1) Contar con un plan de respuesta a incidentes

Con ello se pretende que el Estado pueda crear un conjunto de procesos bien definidos para que su equipo de ciberseguridad los siga tan pronto como se descubra un incidente.

2) Utilizar privilegios mínimos

Evitar que cualquier hacker se apropie fácilmente de los dispositivos y aumenten los privilegios para introducirse en los almacenes de identidades y moverse lateralmente.

3) Usar contraseñas seguras y autenticación de doble factor

Es una capa adicional de seguridad que complementa el uso de una contraseña.

4) Realizar pruebas de vulnerabilidad

Las cuales permitirán a las dependencias de gobierno que se encuentren en mayor riesgo de sufrir ciberataques beneficiarse de las evaluaciones de vulnerabilidad para hacer que sus entornos sean más seguros. 

5) Realizar un análisis y una evaluación precisos de la infraestructura crítica 

Existen soluciones que logran una mejor visibilidad en todas las plataformas de manera agnóstica, en lugar de tener que ejecutar múltiples sistemas.

6) Contar con  una segmentación definida por software moderno

Es la forma más fácil de reducir el radio de explosión de un ataque sin realizar cambios en la dirección IP o VLAN, ya que permite aislar aplicaciones críticas; incluso puede actuar como un parche virtual para los sistemas operativos heredados al final de su vida útil que no se pueden proteger de manera efectiva de otra manera, pero que aún son necesarios.

Por último, Oswaldo Palacios destacó que, “ante la falta de una Agencia Nacional de Ciberseguridad en la mayoría de los países de Latinoamérica, la creación de ésta como parte prioritaria en la seguridad de los gobiernos será fundamental para prevenir los ciberdelitos y proteger la infraestructura crítica”.

¿Más Información?

¿Le interesa más información sobre algún producto mencionado en esta nota?

Escríbanos

Le pondremos en contacto con un experto representante de marca quien lo ayudará.

Artículos relacionados

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

  1. Comentarios
  2. Empresas
  3. Libros
  • Hola estimado Miguel. Lo más probable... Hace 3 días.
  • buenos dias tengo algunos problemas con... Hace 3 semanas.
  • Hola Gustavo, un cordial saludo y de... Jueves, 11 Enero 2024
  • Buenas tardes Jairo.¡Puedes contarme... Jueves, 11 Enero 2024
  • Fue un placer y gusto, seguro haremos... Miércoles, 17 Mayo 2023
  • Hola Hugo, gracias por tu comentario,... Viernes, 09 Diciembre 2022
  • Gracias Ing. Jairo Rojas Campo y a... Viernes, 09 Diciembre 2022
  • Hola Ricardo, un cordial saludo...Nos... Lunes, 28 Noviembre 2022
  • Saludos he leido el articulo y me ayudo... Domingo, 27 Noviembre 2022
  • Si, ya lo tenemos disponible también en... Jueves, 10 Noviembre 2022
next
prev

Sobre TECNOSeguro

TECNOSeguro es la publicación on-line líder en audiencia para las industrias de las tecnologías de la seguridad de habla hispana. Una completa guía con información clave para profesionales de seguridad y TI, integradores, instaladores, consultores y distribuidores.

 

Redes Sociales:

NUESTROS BOLETINES INFORMATIVOS

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad. Regístrese gratuitamente para recibir nuestros boletines en su bandeja de email.

Regístrese Gratis