/ viernes 16 de diciembre de 2022

Ciberseguridad: Una buena defensa es el mejor ataque

Los ataques a gobiernos continúan creciendo exponencialmente y ya no se limitan sólo al sector privado

La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31.5 mil millones) y Colombia (con 6.3 mil millones).

Además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware que se refiere al secuestro de datos. Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo. De estos, 52 mil tenían como destino a América Latina.

Puede interesarte: Hackeo a Congreso de Jalisco daña 14 servidores digitales

Los ataques a gobiernos continúan creciendo exponencialmente y ya no se limitan sólo al sector privado. Esto se evidencia por el aluvión constante de noticias al respecto junto con la información de identificación personal que se publica en la dark web.

¿Quién ha sido hackeado?

Nadie se salva; en América Latina desde organizaciones privadas hasta instituciones del sector público y gobierno son a diario víctimas de la ciberdelincuencia.

En Brasil, por ejemplo, el ministerio de Salud sufrió en 2021 un bloqueo en los certificados de vacunación contra el Covid-19 por lo que 50 Terabytes de datos fueron copiados y excluidos. Por su parte, Ecuador fue víctima de un ciberataque que dañó entre el 15 y el 20 por ciento de la información digital propia de la Municipalidad de Quito y que, a su vez, tuvo el efecto de dejar temporalmente fuera de servicio a la plataforma de trámites online. Entre los casos más sonados están los dos ataques -en abril y mayo- de ransomware del grupo Conti a Costa Rica.

En Argentina, en particular, el aumento fue del 261% interanual, de acuerdo con el último reporte de la Dirección Nacional de Ciberseguridad. Entre ellos, el pasado 11 de marzo, el grupo de ransomware Vice Society publicó los datos que robó al Senado argentino: DNI, CUIL y trámite, además de fotocopias del DNI de frente y dorso, domicilios, firmas a mano alzada, licencias de conducir, entre otros datos. Si bien algunas de las amenazas no son nuevas se sofistican a cada segundo.

En México, la Secretaría de la Defensa Nacional (Sedena) fue objetivo de un ataque cibernético y le fueron robados 6 TB de documentos. El responsable es el grupo hacking Guacamaya, quien hizo lo propio con milicias de países latinoamericanos como Chile y Colombia.

Seguridad Pública: Por qué atacan a entidades de gobierno

De manera similar a lo que sucede en el sector privado, las organizaciones que utilizan comunicaciones de misión crítica se encuentran bajo una mayor presión para brindar mejores experiencias y resultados a diario. Para ello, utilizan tecnologías conectadas avanzadas e incluso se trasladan a servicios en la nube.

El desafío para adoptar nuevas tecnologías más rápido es que las organizaciones deben evitar que los ciberdelincuentes y hackers deshabiliten esta tecnología a través de ataques DDoS (Denegación Distribuida del Servicio), ataques de ransomware, phishing y robo o compromiso de datos.

La implementación de una sólida mentalidad de seguridad en la organización y una infraestructura resistente a los ataques es lo más importante para todas las organizaciones que utilizan comunicaciones de misión crítica para mantener su misión en marcha.

En el ámbito de la Seguridad Pública puede decirse que son estas agencias las que a menudo almacenan datos de alto valor, como matrículas o información confidencial, lo que permite a los atacantes monetizar los datos y agregar presión a los intentos de extorsión que involucran la información robada. ¿Qué tan preparado se encuentra el sistema para enfrentar estas amenazas?, ¿Con qué herramientas tecnológicas se cuentan como ciberdefensa?

Es difícil creer que los ciberataques bajarán de intensidad; por el contrario, los puntos de ataque se multiplicarán a medida que se acelere la transformación digital en todas las organizaciones. Por ello, hoy en día, resulta imprescindible contar con un enfoque preventivo que incluya un conjunto de servicios integrales que vayan desde la evaluación y asesoría hasta los servicios de seguridad administrada – lo que implica la detección y respuesta a amenazas, la asesoría de vulnerabilidad y los test de penetración – hasta la recuperación de la información perdida, dañada o robada. Algunas recomendaciones a tener en cuenta están basadas en el marco de ciberseguridad del NIST:


  1. Identificar: Ayudar a desarrollar una comprensión organizacional que administre el riesgo en materia de ciberseguridad para los sistemas, las personas, los activos, los datos y las capacidades. Comprender el contexto comercial, los recursos que respaldan las funciones críticas y los riesgos de ciberseguridad permite a una organización enfocar y priorizar sus esfuerzos, de acuerdo con su estrategia de gestión de riesgos y las necesidades comerciales.

  2. Proteger: Medidas de seguridad adecuadas para garantizar la prestación de servicios de infraestructura crítica limitando o conteniendo el impacto de un posible evento de ciberseguridad.

  3. Detectar: Define las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad (como por ejemplo, monitorización de redes en tiempo real).

  4. Responder: Incluir las actividades apropiadas para tomar medidas con respecto a un incidente de ciberseguridad detectado y contener el impacto del mismo.

  5. Recuperar: Identificar las actividades apropiadas para mantener los planes de resiliencia y restaurar las capacidades o servicios que se vieron afectados debido a un incidente de ciberseguridad.

Y, por último, formación en ciberseguridad para todas las personas que utilizan sus equipos, dispositivos y redes dentro de la organización.

Sabemos que la mayoría de las agencias no cuentan con suficiente personal ni recursos para desarrollar capacidades sólidas contra las amenazas de ciberseguridad. Es ahí donde el enfoque preventivo- ciberdefensa- se vuelve la mejor decisión de inversión en recursos, pues al carecer de un esquema inteligente de ciberdefensa, los costos en dinero y reputación son muchas veces incalculables y difícilmente recuperables. Ante la ciberdelincuencia, definitivamente una buena defensa es el mejor ataque.

1. (18 febrero, 2022). América Latina: 600% más intentos de ciberataques en 2021. Recuperado de https://dplnews.com/america-latina-600-mas-intentos-de-ciberataques-en-2021/


* Gerente de cuentas de Ciberseguridad, Motorola Solutions.

 

 

Lee también otros contenidos de Normal ⬇️

La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31.5 mil millones) y Colombia (con 6.3 mil millones).

Además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware que se refiere al secuestro de datos. Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo. De estos, 52 mil tenían como destino a América Latina.

Puede interesarte: Hackeo a Congreso de Jalisco daña 14 servidores digitales

Los ataques a gobiernos continúan creciendo exponencialmente y ya no se limitan sólo al sector privado. Esto se evidencia por el aluvión constante de noticias al respecto junto con la información de identificación personal que se publica en la dark web.

¿Quién ha sido hackeado?

Nadie se salva; en América Latina desde organizaciones privadas hasta instituciones del sector público y gobierno son a diario víctimas de la ciberdelincuencia.

En Brasil, por ejemplo, el ministerio de Salud sufrió en 2021 un bloqueo en los certificados de vacunación contra el Covid-19 por lo que 50 Terabytes de datos fueron copiados y excluidos. Por su parte, Ecuador fue víctima de un ciberataque que dañó entre el 15 y el 20 por ciento de la información digital propia de la Municipalidad de Quito y que, a su vez, tuvo el efecto de dejar temporalmente fuera de servicio a la plataforma de trámites online. Entre los casos más sonados están los dos ataques -en abril y mayo- de ransomware del grupo Conti a Costa Rica.

En Argentina, en particular, el aumento fue del 261% interanual, de acuerdo con el último reporte de la Dirección Nacional de Ciberseguridad. Entre ellos, el pasado 11 de marzo, el grupo de ransomware Vice Society publicó los datos que robó al Senado argentino: DNI, CUIL y trámite, además de fotocopias del DNI de frente y dorso, domicilios, firmas a mano alzada, licencias de conducir, entre otros datos. Si bien algunas de las amenazas no son nuevas se sofistican a cada segundo.

En México, la Secretaría de la Defensa Nacional (Sedena) fue objetivo de un ataque cibernético y le fueron robados 6 TB de documentos. El responsable es el grupo hacking Guacamaya, quien hizo lo propio con milicias de países latinoamericanos como Chile y Colombia.

Seguridad Pública: Por qué atacan a entidades de gobierno

De manera similar a lo que sucede en el sector privado, las organizaciones que utilizan comunicaciones de misión crítica se encuentran bajo una mayor presión para brindar mejores experiencias y resultados a diario. Para ello, utilizan tecnologías conectadas avanzadas e incluso se trasladan a servicios en la nube.

El desafío para adoptar nuevas tecnologías más rápido es que las organizaciones deben evitar que los ciberdelincuentes y hackers deshabiliten esta tecnología a través de ataques DDoS (Denegación Distribuida del Servicio), ataques de ransomware, phishing y robo o compromiso de datos.

La implementación de una sólida mentalidad de seguridad en la organización y una infraestructura resistente a los ataques es lo más importante para todas las organizaciones que utilizan comunicaciones de misión crítica para mantener su misión en marcha.

En el ámbito de la Seguridad Pública puede decirse que son estas agencias las que a menudo almacenan datos de alto valor, como matrículas o información confidencial, lo que permite a los atacantes monetizar los datos y agregar presión a los intentos de extorsión que involucran la información robada. ¿Qué tan preparado se encuentra el sistema para enfrentar estas amenazas?, ¿Con qué herramientas tecnológicas se cuentan como ciberdefensa?

Es difícil creer que los ciberataques bajarán de intensidad; por el contrario, los puntos de ataque se multiplicarán a medida que se acelere la transformación digital en todas las organizaciones. Por ello, hoy en día, resulta imprescindible contar con un enfoque preventivo que incluya un conjunto de servicios integrales que vayan desde la evaluación y asesoría hasta los servicios de seguridad administrada – lo que implica la detección y respuesta a amenazas, la asesoría de vulnerabilidad y los test de penetración – hasta la recuperación de la información perdida, dañada o robada. Algunas recomendaciones a tener en cuenta están basadas en el marco de ciberseguridad del NIST:


  1. Identificar: Ayudar a desarrollar una comprensión organizacional que administre el riesgo en materia de ciberseguridad para los sistemas, las personas, los activos, los datos y las capacidades. Comprender el contexto comercial, los recursos que respaldan las funciones críticas y los riesgos de ciberseguridad permite a una organización enfocar y priorizar sus esfuerzos, de acuerdo con su estrategia de gestión de riesgos y las necesidades comerciales.

  2. Proteger: Medidas de seguridad adecuadas para garantizar la prestación de servicios de infraestructura crítica limitando o conteniendo el impacto de un posible evento de ciberseguridad.

  3. Detectar: Define las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad (como por ejemplo, monitorización de redes en tiempo real).

  4. Responder: Incluir las actividades apropiadas para tomar medidas con respecto a un incidente de ciberseguridad detectado y contener el impacto del mismo.

  5. Recuperar: Identificar las actividades apropiadas para mantener los planes de resiliencia y restaurar las capacidades o servicios que se vieron afectados debido a un incidente de ciberseguridad.

Y, por último, formación en ciberseguridad para todas las personas que utilizan sus equipos, dispositivos y redes dentro de la organización.

Sabemos que la mayoría de las agencias no cuentan con suficiente personal ni recursos para desarrollar capacidades sólidas contra las amenazas de ciberseguridad. Es ahí donde el enfoque preventivo- ciberdefensa- se vuelve la mejor decisión de inversión en recursos, pues al carecer de un esquema inteligente de ciberdefensa, los costos en dinero y reputación son muchas veces incalculables y difícilmente recuperables. Ante la ciberdelincuencia, definitivamente una buena defensa es el mejor ataque.

1. (18 febrero, 2022). América Latina: 600% más intentos de ciberataques en 2021. Recuperado de https://dplnews.com/america-latina-600-mas-intentos-de-ciberataques-en-2021/


* Gerente de cuentas de Ciberseguridad, Motorola Solutions.

 

 

Lee también otros contenidos de Normal ⬇️

Estado

Amagan con paro transportistas de Tehuacán por inseguridad y cobro excesivo de grúas

Buscan entablar una mesa de trabajo con las direcciones de Tránsito Municipal y Seguridad Pública

Local

Desecha PAN denuncia por excluir al sector indígena en renovación de dirigencia en Puebla

La resolución ocurrió una semana antes de que se lleve a cabo el cambio de la presidencia estatal

Estado

Cierran la federal México-Puebla por incendio en corralón de tráileres

El siniestro se registró en los límites de los municipios de Tlahuapan y San Matías Tlalancaleca

Local

Cuautlancingo revela sus festejos de Navidad con pista de hielo incluida

Habrá un árbol navideño en la explanada del zócalo y hasta una galleta gigante de jengibre

Policiaca

Pareja roba tractocamión en el Periférico y es detenida tras persecución

La unidad fue detectada mediante cámaras lectoras del Complejo de Seguridad C5

Policiaca

Absuelven al ex auditor Francisco Romero de violencia familiar y lavado de dinero

Un juez ordenó la devolución de sus bienes inmuebles en un plazo no mayor a 72 horas