CDMX 10 Octubre de 2022.- Tras el ataque del grupo Guacamaya a la Secretaría de la Defensa Nacional (Sedena) es necesario que el gobierno mexicano empiece a tomar acciones para aumentar todos los niveles de seguridad en todas las entidades, lo que significa la integración de más talento y tecnología.
Daniel Rojas, director de marketing para América Latina de BlueVoyant, recordó que en los últimos meses se ha visto un aumento en los ciberataques a gobiernos de América Latina, aunque no es un fenómeno exclusivo de la región.
Se debe a una tendencia mundial producto de la combinación de nuevas formas de ataque, vulnerabilidades aprovechadas por parte de los delincuentes y el efecto de una mayor virtualización debido a la pandemia”, explicó al platicar con Excélsior.
Los cibercriminales tienen en la mira a varios gobiernos latinoamericanos y muestra de ello son víctimas recientes como el gobierno de Costa Rica, que vio vulnerados varios de sus organismos, la Secretaría de Estado de Finanzas de Río de Janeiro y la Agencia de Inteligencia de Perú.
Luis Corrons, experto en seguridad de Avast, agregó que los piratas informáticos realizan estos ataques porque buscan un beneficio económico o, bien, se trata de agentes pagados por otros estados que buscan información.
Los atacantes sólo necesitan un único punto de entrada para empezar, normalmente lo hacen a través de sistemas anticuados, mal configurados o con técnicas de suplantación de identidad (phishing) e ingeniería social”, detalló.
LA ESTRATEGIA
El especialista de Avast Luis Corrons consideró que este tipo de ataques deben tener una respuesta muy puntual, es decir, tan pronto como se identifique la brecha, hay que aislar los sistemas afectados y realizar un análisis forense para identificar cómo entraron en la red y qué acciones hicieron los atacantes.
Al mismo tiempo, tienen que coordinarse con las fuerzas de seguridad para identificar y perseguir a los autores, así como con la policía cibernética nacional para identificar a otras víctimas, si es que las hay, que podrían haber sido objetivo de los mismos atacantes y para permitir la aplicación de las defensas en otras áreas con la inteligencia recogida.
El director de marketing para América Latina de BlueVoyant Daniel Rojas añadió que se necesitan medidas de contención a corto y largo plazo.
Por ejemplo, los organismos vulnerados necesitan evaluar su ciberseguridad y ciberhigiene, es decir, incluir buenas prácticas como la autenticación multifactor, la capacitación en phishing en todos los niveles de las organizaciones, estudiar y limitar los privilegios de acceso a información sensible y confidencial, así como monitorear constantemente a terceros en la cadena de suministros.
MÁS TALENTO
Para Hiram Alejandro Camarillo, director de información de Seekurity, más que enfocarse en aprobar una Ley de Ciberseguridad, algo que ya está preparando el Congreso de la Unión debido al hackeo de la Sedena, el gobierno debe contar con talento calificado.
Algo que se tiene que empezar a hacer dentro del gobierno, y que no hemos visto que se realice, es empezar a trabajar e implementar la seguridad técnica”, resaltó también al platicar con Excélsior.
El experto destacó que lo más importante es que se cuente con el personal adecuado para saber cómo proteger y actuar en caso de que se detecte algún incidente, que realmente pueda monitorear y proteger los sistemas.