Latinoamérica. La nueva serie estadounidense de Netflix, “Día Cero”, protagonizada por Robert De Niro, retrata un ciberataque masivo a nivel nacional contra las infraestructuras de transporte y energía de todo Estados Unidos ocasionando la pérdida de vidas humanas. Este suceso lejos de considerarse irreal, nos lleva a reflexionar sobre si los países latinoamericanos están preparados para hacer frente a un ataque de este tipo.
En los últimos años las infraestructuras críticas se han convertido en el objetivo más deseado de los atentados terroristas, los ataques cibernéticos de particulares e incluso ataques híbridos por parte de gobiernos y servicios de inteligencia. Los atacantes utilizan cada vez más tácticas disruptivas, en lugar de robar datos, ya que la interrupción de las operaciones puede producir retornos más consistentes que intentar vender registros robados en el mercado negro.
Las infraestructuras críticas del mundo han sufrido cerca de 900 millones de ataques de distinta magnitud hasta 2024, según Forescout Research - Vedere Labs. Desde 2022, los incidentes reportados en infraestructuras críticas aumentaron de 50 a 384 a nivel mundial, es decir, un 668 %. Los actores de amenazas han atacado a 176 países, 13 más que en 2023.
Oswaldo Palacios, Senior Account Executive de Akamai, destaca que “a menudo los ciberataques de estado-nación se diferencian de otro tipo de ciber amenazas por su gravedad y su naturaleza compleja, sofisticada y muy bien financiada. Las amenazas a las infraestructuras críticas podrían afectar a cualquier gobierno al no poder continuar y desarrollar con normalidad las actividades básicas de la sociedad. Sin embargo, el problema empeora cuando una infraestructura crítica es dependiente de otra”.
“El auge de la inteligencia artificial ha permitido a los atacantes identificar puntos de entrada vulnerables y activos críticos dentro de las organizaciones, con precisión y velocidad, además ha ayudado a los atacantes a generar malware y ransomware más rápido. Por otro lado, la infraestructura heredada utilizada por muchas dependencias de servicios públicos suele ser antigua, lo que las convierte en terreno fértil para la explotación”, añade.
Recientemente, el equipo de respuesta a incidentes e inteligencia en seguridad (SIRT) de Akamai colaboró en un operativo policial para desmantelar un importante grupo hacktivista prorruso llamado Anonymous Sudan. Es conocido por utilizar ataques DDoS masivos, dirigidos tanto a grupos y entidades anti rusos, así como anti musulmanes. Últimamente, han lanzado ataques casi semanalmente, dirigidos a aerolíneas, gobiernos, bancos, grandes empresas, aeropuertos y empresas de telecomunicaciones.
Según Oswaldo Palacios, “este año se observa un cambio en los vectores de ataque, que se centrarán más en las interfaces de programación de aplicaciones. A medida que las organizaciones implementen más APIs, se verán más expuestas a las amenazas y el riesgo de usos indebidos aumentará. La identificación, la gestión y la seguridad adecuada de las APIs serán componentes aún más importantes de una estrategia de ciberseguridad sólida, al igual que la microsegmentación”.
Estrategias de ciberseguridad para evitar ataques estado-nación
Las operaciones cibernéticas financiadas por el estado-nación han experimentado un aumento significativo debido a las crecientes tensiones geopolíticas. Estos ataques se han dirigido cada vez más a infraestructuras críticas, lo que demuestra la urgente necesidad de que los organismos públicos adopten estrategias proactivas de inteligencia y vigilancia de amenazas.
Akamai sugiere siete medidas de seguridad que las instituciones gubernamentales deberían tener en cuenta para evitar posibles ataques a sus infraestructuras críticas:
1. Reunir proactivamente un equipo de respuesta ante crisis y asegurarse de que los manuales e instrucciones y planes de respuesta a incidentes estén actualizados. Un manual de instrucciones que haga referencia a activos tecnológicos obsoletos o a personas que hace tiempo dejaron la empresa no servirá de nada.
2. Implementar controles de seguridad DDoS bajo una postura de mitigación “siempre activa” como primera capa de defensa para evitar un escenario de integración de emergencia y reducir la carga de los equipos de respuesta a incidentes.
3. Revisar las principales subredes y espacios IP, y asegurarse de disponer de controles de mitigación.
4. Explorar reglas WAF personalizadas para que coincidan con ciertos atributos geográficos y ayuden a reducir el tráfico malicioso proveniente de territorios no deseados.
5. Realizar análisis y evaluaciones precisas de las infraestructuras críticas. Existen soluciones que permiten mejorar la visibilidad de todas las plataformas de forma independiente, en lugar de tener que utilizar varios sistemas.
6. Disponer de segmentación moderna definida por software es la forma más sencilla de reducir el radio de explosión de un ataque. La segmentación definida por software permite aislar las aplicaciones críticas sin realizar cambios en la dirección IP ni en la VLAN; incluso puede actuar como un parche virtual para sistemas operativos heredados que han llegado al final de su vida útil y que no pueden protegerse eficazmente de otro modo, pero que siguen siendo necesarios.
7. Implantar una sólida estrategia de seguridad de las API. Las API a menudo realizan funciones críticas y son un objetivo atractivo para los delincuentes que buscan interrumpir las operaciones. Además, si no están bien protegidas, pueden exponer puntos finales que podrían explotarse para acceder a datos y servicios de una aplicación o de un entorno informático más amplio. Por todas estas razones, conviene generar un inventario completo de las APIs, que incluya cuántas APIs se poseen e identificar los tipos de datos sensibles a los que se puede acceder a través de ellas, así como realizar un seguimiento del acceso de los usuarios a esas mismas aplicaciones.
Las amenazas a infraestructuras críticas exigen acciones inmediatas y estrategias sólidas de ciberseguridad. La colaboración entre gobiernos, empresas y expertos es clave para anticipar riesgos, proteger activos sensibles y garantizar la continuidad de los servicios esenciales.
