/ viernes 16 de diciembre de 2022

Ciberseguridad: Una buena defensa es el mejor ataque

Los ataques a gobiernos continúan creciendo exponencialmente y ya no se limitan sólo al sector privado

La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31.5 mil millones) y Colombia (con 6.3 mil millones).

Además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware que se refiere al secuestro de datos. Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo. De estos, 52 mil tenían como destino a América Latina.

Puede interesarte: Hackeo a Congreso de Jalisco daña 14 servidores digitales

Los ataques a gobiernos continúan creciendo exponencialmente y ya no se limitan sólo al sector privado. Esto se evidencia por el aluvión constante de noticias al respecto junto con la información de identificación personal que se publica en la dark web.

¿Quién ha sido hackeado?

Nadie se salva; en América Latina desde organizaciones privadas hasta instituciones del sector público y gobierno son a diario víctimas de la ciberdelincuencia.

En Brasil, por ejemplo, el ministerio de Salud sufrió en 2021 un bloqueo en los certificados de vacunación contra el Covid-19 por lo que 50 Terabytes de datos fueron copiados y excluidos. Por su parte, Ecuador fue víctima de un ciberataque que dañó entre el 15 y el 20 por ciento de la información digital propia de la Municipalidad de Quito y que, a su vez, tuvo el efecto de dejar temporalmente fuera de servicio a la plataforma de trámites online. Entre los casos más sonados están los dos ataques -en abril y mayo- de ransomware del grupo Conti a Costa Rica.

En Argentina, en particular, el aumento fue del 261% interanual, de acuerdo con el último reporte de la Dirección Nacional de Ciberseguridad. Entre ellos, el pasado 11 de marzo, el grupo de ransomware Vice Society publicó los datos que robó al Senado argentino: DNI, CUIL y trámite, además de fotocopias del DNI de frente y dorso, domicilios, firmas a mano alzada, licencias de conducir, entre otros datos. Si bien algunas de las amenazas no son nuevas se sofistican a cada segundo.

En México, la Secretaría de la Defensa Nacional (Sedena) fue objetivo de un ataque cibernético y le fueron robados 6 TB de documentos. El responsable es el grupo hacking Guacamaya, quien hizo lo propio con milicias de países latinoamericanos como Chile y Colombia.

Seguridad Pública: Por qué atacan a entidades de gobierno

De manera similar a lo que sucede en el sector privado, las organizaciones que utilizan comunicaciones de misión crítica se encuentran bajo una mayor presión para brindar mejores experiencias y resultados a diario. Para ello, utilizan tecnologías conectadas avanzadas e incluso se trasladan a servicios en la nube.

El desafío para adoptar nuevas tecnologías más rápido es que las organizaciones deben evitar que los ciberdelincuentes y hackers deshabiliten esta tecnología a través de ataques DDoS (Denegación Distribuida del Servicio), ataques de ransomware, phishing y robo o compromiso de datos.

La implementación de una sólida mentalidad de seguridad en la organización y una infraestructura resistente a los ataques es lo más importante para todas las organizaciones que utilizan comunicaciones de misión crítica para mantener su misión en marcha.

En el ámbito de la Seguridad Pública puede decirse que son estas agencias las que a menudo almacenan datos de alto valor, como matrículas o información confidencial, lo que permite a los atacantes monetizar los datos y agregar presión a los intentos de extorsión que involucran la información robada. ¿Qué tan preparado se encuentra el sistema para enfrentar estas amenazas?, ¿Con qué herramientas tecnológicas se cuentan como ciberdefensa?

Es difícil creer que los ciberataques bajarán de intensidad; por el contrario, los puntos de ataque se multiplicarán a medida que se acelere la transformación digital en todas las organizaciones. Por ello, hoy en día, resulta imprescindible contar con un enfoque preventivo que incluya un conjunto de servicios integrales que vayan desde la evaluación y asesoría hasta los servicios de seguridad administrada – lo que implica la detección y respuesta a amenazas, la asesoría de vulnerabilidad y los test de penetración – hasta la recuperación de la información perdida, dañada o robada. Algunas recomendaciones a tener en cuenta están basadas en el marco de ciberseguridad del NIST:


  1. Identificar: Ayudar a desarrollar una comprensión organizacional que administre el riesgo en materia de ciberseguridad para los sistemas, las personas, los activos, los datos y las capacidades. Comprender el contexto comercial, los recursos que respaldan las funciones críticas y los riesgos de ciberseguridad permite a una organización enfocar y priorizar sus esfuerzos, de acuerdo con su estrategia de gestión de riesgos y las necesidades comerciales.

  2. Proteger: Medidas de seguridad adecuadas para garantizar la prestación de servicios de infraestructura crítica limitando o conteniendo el impacto de un posible evento de ciberseguridad.

  3. Detectar: Define las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad (como por ejemplo, monitorización de redes en tiempo real).

  4. Responder: Incluir las actividades apropiadas para tomar medidas con respecto a un incidente de ciberseguridad detectado y contener el impacto del mismo.

  5. Recuperar: Identificar las actividades apropiadas para mantener los planes de resiliencia y restaurar las capacidades o servicios que se vieron afectados debido a un incidente de ciberseguridad.

Y, por último, formación en ciberseguridad para todas las personas que utilizan sus equipos, dispositivos y redes dentro de la organización.

Sabemos que la mayoría de las agencias no cuentan con suficiente personal ni recursos para desarrollar capacidades sólidas contra las amenazas de ciberseguridad. Es ahí donde el enfoque preventivo- ciberdefensa- se vuelve la mejor decisión de inversión en recursos, pues al carecer de un esquema inteligente de ciberdefensa, los costos en dinero y reputación son muchas veces incalculables y difícilmente recuperables. Ante la ciberdelincuencia, definitivamente una buena defensa es el mejor ataque.

1. (18 febrero, 2022). América Latina: 600% más intentos de ciberataques en 2021. Recuperado de https://dplnews.com/america-latina-600-mas-intentos-de-ciberataques-en-2021/


* Gerente de cuentas de Ciberseguridad, Motorola Solutions.

 

 

Lee también otros contenidos de Normal ⬇️

La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31.5 mil millones) y Colombia (con 6.3 mil millones).

Además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware que se refiere al secuestro de datos. Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo. De estos, 52 mil tenían como destino a América Latina.

Puede interesarte: Hackeo a Congreso de Jalisco daña 14 servidores digitales

Los ataques a gobiernos continúan creciendo exponencialmente y ya no se limitan sólo al sector privado. Esto se evidencia por el aluvión constante de noticias al respecto junto con la información de identificación personal que se publica en la dark web.

¿Quién ha sido hackeado?

Nadie se salva; en América Latina desde organizaciones privadas hasta instituciones del sector público y gobierno son a diario víctimas de la ciberdelincuencia.

En Brasil, por ejemplo, el ministerio de Salud sufrió en 2021 un bloqueo en los certificados de vacunación contra el Covid-19 por lo que 50 Terabytes de datos fueron copiados y excluidos. Por su parte, Ecuador fue víctima de un ciberataque que dañó entre el 15 y el 20 por ciento de la información digital propia de la Municipalidad de Quito y que, a su vez, tuvo el efecto de dejar temporalmente fuera de servicio a la plataforma de trámites online. Entre los casos más sonados están los dos ataques -en abril y mayo- de ransomware del grupo Conti a Costa Rica.

En Argentina, en particular, el aumento fue del 261% interanual, de acuerdo con el último reporte de la Dirección Nacional de Ciberseguridad. Entre ellos, el pasado 11 de marzo, el grupo de ransomware Vice Society publicó los datos que robó al Senado argentino: DNI, CUIL y trámite, además de fotocopias del DNI de frente y dorso, domicilios, firmas a mano alzada, licencias de conducir, entre otros datos. Si bien algunas de las amenazas no son nuevas se sofistican a cada segundo.

En México, la Secretaría de la Defensa Nacional (Sedena) fue objetivo de un ataque cibernético y le fueron robados 6 TB de documentos. El responsable es el grupo hacking Guacamaya, quien hizo lo propio con milicias de países latinoamericanos como Chile y Colombia.

Seguridad Pública: Por qué atacan a entidades de gobierno

De manera similar a lo que sucede en el sector privado, las organizaciones que utilizan comunicaciones de misión crítica se encuentran bajo una mayor presión para brindar mejores experiencias y resultados a diario. Para ello, utilizan tecnologías conectadas avanzadas e incluso se trasladan a servicios en la nube.

El desafío para adoptar nuevas tecnologías más rápido es que las organizaciones deben evitar que los ciberdelincuentes y hackers deshabiliten esta tecnología a través de ataques DDoS (Denegación Distribuida del Servicio), ataques de ransomware, phishing y robo o compromiso de datos.

La implementación de una sólida mentalidad de seguridad en la organización y una infraestructura resistente a los ataques es lo más importante para todas las organizaciones que utilizan comunicaciones de misión crítica para mantener su misión en marcha.

En el ámbito de la Seguridad Pública puede decirse que son estas agencias las que a menudo almacenan datos de alto valor, como matrículas o información confidencial, lo que permite a los atacantes monetizar los datos y agregar presión a los intentos de extorsión que involucran la información robada. ¿Qué tan preparado se encuentra el sistema para enfrentar estas amenazas?, ¿Con qué herramientas tecnológicas se cuentan como ciberdefensa?

Es difícil creer que los ciberataques bajarán de intensidad; por el contrario, los puntos de ataque se multiplicarán a medida que se acelere la transformación digital en todas las organizaciones. Por ello, hoy en día, resulta imprescindible contar con un enfoque preventivo que incluya un conjunto de servicios integrales que vayan desde la evaluación y asesoría hasta los servicios de seguridad administrada – lo que implica la detección y respuesta a amenazas, la asesoría de vulnerabilidad y los test de penetración – hasta la recuperación de la información perdida, dañada o robada. Algunas recomendaciones a tener en cuenta están basadas en el marco de ciberseguridad del NIST:


  1. Identificar: Ayudar a desarrollar una comprensión organizacional que administre el riesgo en materia de ciberseguridad para los sistemas, las personas, los activos, los datos y las capacidades. Comprender el contexto comercial, los recursos que respaldan las funciones críticas y los riesgos de ciberseguridad permite a una organización enfocar y priorizar sus esfuerzos, de acuerdo con su estrategia de gestión de riesgos y las necesidades comerciales.

  2. Proteger: Medidas de seguridad adecuadas para garantizar la prestación de servicios de infraestructura crítica limitando o conteniendo el impacto de un posible evento de ciberseguridad.

  3. Detectar: Define las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad (como por ejemplo, monitorización de redes en tiempo real).

  4. Responder: Incluir las actividades apropiadas para tomar medidas con respecto a un incidente de ciberseguridad detectado y contener el impacto del mismo.

  5. Recuperar: Identificar las actividades apropiadas para mantener los planes de resiliencia y restaurar las capacidades o servicios que se vieron afectados debido a un incidente de ciberseguridad.

Y, por último, formación en ciberseguridad para todas las personas que utilizan sus equipos, dispositivos y redes dentro de la organización.

Sabemos que la mayoría de las agencias no cuentan con suficiente personal ni recursos para desarrollar capacidades sólidas contra las amenazas de ciberseguridad. Es ahí donde el enfoque preventivo- ciberdefensa- se vuelve la mejor decisión de inversión en recursos, pues al carecer de un esquema inteligente de ciberdefensa, los costos en dinero y reputación son muchas veces incalculables y difícilmente recuperables. Ante la ciberdelincuencia, definitivamente una buena defensa es el mejor ataque.

1. (18 febrero, 2022). América Latina: 600% más intentos de ciberataques en 2021. Recuperado de https://dplnews.com/america-latina-600-mas-intentos-de-ciberataques-en-2021/


* Gerente de cuentas de Ciberseguridad, Motorola Solutions.

 

 

Lee también otros contenidos de Normal ⬇️

Local

Desalojan convoy de la Línea B del Metro por presencia de humo en un vagón

El conductor esperó unos minutos y retrocedió su marcha hasta la estación Nezahualcóyotl, donde los pasajeros fueron desalojados

Local

Bloquean Línea I del Mexibús en Ecatepec: exigen la destitución de directivos de una escuela

Padres de familia acusan de supuestos malos tratos y abuso en una primaria de Ecatepec

Local

Realizará Congreso audiencias públicas en materia de agua

Se llevarán a cabo el 26 y 28 de noviembre en Lerma y Atlacomulco; así como el 2 y 9 de diciembre en Nicolás Romero y Ecatepec

Local

¿Habrá otro bloqueo en la López Portillo por parte de vecinos de Otzacatipan? Aquí te decimos

Ayuntamiento local no atendió a los inconformes y las autoridades estatales intervinieron; hoy se tiene programada una reunión

Policiaca

Volcadura de camioneta en el Circuito Exterior Mexiquense ocasiona asentamiento vehicular

De acuerdo con el chofer, un tracto camión lo impactó por la parte trasera e hizo que perdiera el control del vehículo

Local

Calles de Otzacatipan, sin terminar; llenas de baches y tierra

Habitantes de la zona denuncian que Ayuntamiento entregó las vialidades a media reparación