Además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware que se refiere al secuestro de datos. Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo. De estos, 52 mil tenían como destino a América Latina.

Los ataques a Gobiernos continúan creciendo exponencialmente y ya no estamos limitados a solo escuchar sobre el sector privado. Esto se evidencia por el aluvión constante de noticias al respecto junto con la información de identificación personal que se publica en la dark web.

¿Quién ha sido hackeado?

Nadie se salva; en América Latina desde organizaciones privadas hasta instituciones del sector público y gobierno son a diario víctimas de la ciberdelincuencia. En Brasil, por ejemplo, el ministerio de Salud sufrió en 2021 un bloqueo en los certificados de vacunación contra el COVID-19 por lo que 50 Terabytes de datos fueron copiados y excluidos. Por su parte, Ecuador fue víctima de un ciberataque que dañó entre el 15 % y el 20 % de la información digital propia de la Municipalidad de Quito y que, a su vez, tuvo el efecto de dejar temporalmente fuera de servicio a la plataforma de trámites online. Entre los casos más sonados están los dos ataques -en abril y mayo- de ransomware del grupo Conti a Costa Rica.

En Argentina, en particular, el aumento fue del 261% interanual, de acuerdo con el último reporte de la Dirección Nacional de Ciberseguridad. Entre ellos, el pasado 11 de marzo, el grupo de ransomware Vice Society publicó los datos que robó al Senado argentino: DNI, CUIL y trámite, además de fotocopias del DNI de frente y dorso, domicilios, firmas a mano alzada, licencias de conducir, entre otros datos. Si bien, algunas de las amenazas no son nuevas, se sofistican a cada segundo.

Seguridad Pública: Por qué atacan a entidades de Gobierno

De manera similar a lo que sucede en el sector privado, las organizaciones que utilizan comunicaciones de misión crítica se encuentran bajo una mayor presión para brindar mejores experiencias y resultados a diario. Para ello, utilizan tecnologías conectadas avanzadas e incluso se trasladan a servicios en la nube. El desafío para adoptar nuevas tecnologías más rápido es que las organizaciones deben evitar que los ciberdelincuentes y hackers deshabiliten esta tecnología a través de ataques DDoS (Denegación Distribuida del Servicio), ataques de ransomware, phishing y robo o compromiso de datos. La implementación de una sólida mentalidad de seguridad en la organización y una infraestructura resistente a los ataques es lo más importante para todas las organizaciones que utilizan comunicaciones de misión crítica para mantener su misión en marcha.

En el ámbito de la Seguridad Pública puede decirse que son estas agencias las que a menudo almacenan datos de alto valor, como matrículas o información confidencial, lo que permite a los atacantes monetizar los datos y agregar presión a los intentos de extorsión que involucran la información robada. ¿Qué tan preparado se encuentra el sistema para enfrentar estas amenazas?, ¿Con qué herramientas tecnológicas se cuentan como ciberdefensa?.

Es difícil creer que los ciberataques bajarán de intensidad, de lo contrario los puntos de ataque se multiplicarán a medida que se acelere la transformación digital en todas las organizaciones. Por ello, hoy en día, resulta imprescindible contar con un enfoque preventivo que incluya un conjunto de servicios integrales que vayan desde la evaluación y asesoría hasta los servicios de seguridad administrada – lo que implica la detección y respuesta a amenazas, la asesoría de vulnerabilidad y los test de penetración – hasta la recuperación de la información perdida, dañada o robada. Algunas recomendaciones a tener en cuenta están basadas en el marco de ciberseguridad del NIST:

1) Identificar: ayudar a desarrollar una comprensión organizacional que administre el riesgo en materia de ciberseguridad para los sistemas, las personas, los activos, los datos y las capacidades. Comprender el contexto comercial, los recursos que respaldan las funciones críticas y los riesgos de ciberseguridad permite a una organización enfocar y priorizar sus esfuerzos, de acuerdo con su estrategia de gestión de riesgos y las necesidades comerciales.

2) Proteger: medidas de seguridad adecuadas para garantizar la prestación de servicios de infraestructura crítica limitando o conteniendo el impacto de un posible evento de ciberseguridad.

3) Detectar: define las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad (como por ejemplo, monitorización de redes en tiempo real).

4) Responder: incluir las actividades apropiadas para tomar medidas con respecto a un incidente de ciberseguridad detectado y contener el impacto del mismo.

5) Recuperar: identificar las actividades apropiadas para mantener los planes de resiliencia y restaurar las capacidades o servicios que se vieron afectados debido a un incidente de ciberseguridad.

Y por último, formación en ciberseguridad para todas las personas que utilizan sus equipos, dispositivos y redes dentro de la organización.

Sabemos que la mayoría de las agencias no cuentan con suficiente personal ni recursos para desarrollar capacidades sólidas contra las amenazas de ciberseguridad. Es ahí donde el enfoque preventivo- ciberdefensa- se vuelve la mejor decisión de inversión en recursos, pues al carecer de un esquema inteligente de ciberdefensa, los costos en dinero y reputación son muchas veces incalculables y difícilmente recuperables. Ante la ciberdelincuencia, definitivamente una buena defensa es el mejor ataque.