Latinoamérica. Tras el reciente ataque masivo de ransomware a decenas de entidades oficiales en Colombia, los expertos han comenzado a hablar de la vulnerabilidad de los gobiernos en materia de ciberseguridad.
Esta problemática se ha evidenciado en los ataques reiterados a instituciones públicas de toda Latinoamérica, situación que contrasta con los notables avances estatales en áreas como los ecosistemas de digitalización, migración hacia la nube y teletrabajo, entre otros.
Desde 2019, la consultora PwC ha rastreado datos de víctimas de ransomware y ha identificado al menos 180 víctimas del sector gubernamental y 26 grupos 
cibercriminales en los últimos años.
Las dependencias gubernamentales que han sido víctimas de filtraciones o ataques reciben un golpe duro a su reputación, ya que la pérdida de datos confidenciales y posterior divulgación afecta su credibilidad entre los ciudadanos, tal y como señala Oswaldo Palacios, Senior Account Executive de la compañía Akamai.
“Aunque no hay manera de establecer la localización exacta, existen herramientas para enmascarar la ubicación de los ciberdelincuentes y poder atacar cualquier objetivo desde un país diferente a su localización. Se presume la ubicación considerando las compañías atacadas, el lenguaje y los mensajes de rescate. Así, la policía cibernética ha logrado rastrear las conexiones o centros de ataque”, explica el ejecutivo.
De acuerdo con el Índice de Ciberseguridad Nacional (NCSI), que mide la preparación de los países para prevenir y gestionar ciberamenazas, México y Honduras son los países de Latinoamérica que más ataques cibernéticos reciben, ubicándose por encima de países como Jamaica, Argentina, Panamá, Chile y Perú.
Acciones clave de seguridad
Ante la gravedad del fenómeno, empresas como Akamai recomiendan a las autoridades gubernamentales tomar una serie de medidas para evitar ciberataques de ransomware, como el ocurrido a mediados de septiembre en Colombia..
- Contar con un plan de respuesta que le permita al Estado crear un conjunto de procesos bien definidos para que su equipo de ciberseguridad los siga tan pronto como se descubra un incidente.
- Utilizar privilegios mínimos para evitar que los hacker se apropien fácilmente de dispositivos y aumenten sus permisos, introduciéndose en los almacenes de identidades para moverse lateralmente.
- Usar contraseñas seguras y autenticación de doble factor es contar con una capa adicional de seguridad que complementa el uso de un password.
- Realizar pruebas de vulnerabilidad, las cuales permiten que las dependencias de gobierno con mayor riesgo de ciberataques se beneficien de las evaluaciones, haciendo que sus entornos sean más seguros.
- Realizar un análisis y una evaluación precisos de la infraestructura crítica. Existen soluciones que logran una mejor visibilidad en todas las plataformas de manera agnóstica, en lugar de tener que ejecutar múltiples sistemas.
- Contar con segmentación definida por un software moderno es la forma más fácil de reducir el radio de explosión de un ataque sin realizar cambios en la dirección IP o VLAN, ya que permite aislar aplicaciones críticas.
Oswaldo Palacios destacó que ante la falta de una Agencia Nacional de Ciberseguridad en la mayoría de los países de la región, se hace prioritaria la creación de dicha entidad como componente fundamental para prevenir los ciberdelitos y proteger la infraestructura crítica.
