Logo La República

Jueves, 26 de mayo de 2022



FORO DE LECTORES


¿Qué podemos aprender del ataque al Ministerio de Hacienda y como le afecta a usted?

Josue Boza jboza@rsm.cr | Lunes 18 abril, 2022

Josué Boza

El pasado 17 de abril, el Ministerio de Hacienda sufrió un ataque en su plataforma ATV, donde atacantes cibernéticos lograron extraer datos vulnerables sobre las transacciones de los contribuyentes, por medio de un ransomware o “secuestro de datos” en español.

Ransomware es un tipo de programa dañino por el que un atacante o “Hacker” restringe el acceso a archivos de un sistema infectado y así pide un rescate a cambio de quitar esta restricción.

Si bien es cierto el sector privado suele ser un blanco común de este tipo de ataque, también lo es el sector público. De hecho, en 2019 se registraron ataques de ransomware a organismos gubernamentales en varios países del mundo, como Alemania, Australia, Canadá, España, Estados Unidos o Sudáfrica, entre otros.

Algunas de las principales razones por las que los organismos gubernamentales son blanco de interés para los ataques de ransomware, están relacionados a aspectos como la importancia que tiene la continuidad del servicio que brindan y el impacto que provoca un ataque de esta naturaleza, así como la sensibilidad de los datos e información con la que muchas veces trabajan, la falta de inversión en seguridad o la poca capacitación que muchas veces existe en el sector público en relación a estos temas.

Teniendo en cuenta que el objetivo detrás de un ataque de ransomware es financiero, las razones que convierten a los organismos gubernamentales en un blanco de interés, que dicho sea de paso, lo pueden convertir a usted en uno de ellos para los cibercriminales son:

1. Urgencia por mantener la continuidad

Dado que los organismos gubernamentales suelen ser entidades vinculadas a servicios esenciales y que tienen un efecto directo en la vida de sus usuarios, suelen tener la presión de resolver el incidente con la mayor rapidez posible para garantizar la disponibilidad del servicio que brindan. Esto sin duda ofrece ciertas ventajas a los cibercriminales a la hora de negociar el pago de un rescate.

2. Volumen y sensibilidad de los datos

Los organismos gubernamentales suelen manejar grandes volúmenes de datos e información personal relacionada con las actividades que realizan los ciudadanos, si usted almacena datos de este tipo, es sin duda un blanco para los cibercriminales.

3. Falta de inversión y capacitación

Las limitantes económicas de estas instituciones, que suelen trabajar a partir de recursos obtenidos de las partidas presupuestarias, los llevan a no poder invertir lo que deberían en ciberseguridad. Esto se traduce en la imposibilidad de trabajar con los profesionales necesarios, gestionar adecuadamente la seguridad de los recursos tecnológicos que utilizan, o invertir en capacitación.

4. Vulnerabilidades

Vinculado al punto anterior, además de la falta de recursos, los procesos de transformación digital al que han sido sometidos muchos servicios y organismos gubernamentales, no siempre han estado acompañados por la perspectiva de la seguridad. Esto provoca que no existan políticas para gestionar correctamente la seguridad de la tecnología, actualizaciones de software, planes de capacitación, entre otros. En este sentido, el uso de software o sistemas operativos obsoletos en los dispositivos utilizados en muchas instituciones, también supone un riesgo para la seguridad, ya que esto quiere decir que su infraestructura está expuesta a una mayor cantidad de posibles ataques, convirtiendo a estos organismos en blancos fáciles de vulnerar.

5. Superficie de ataque

Ante la necesidad de proveer sus servicios a través de medios digitales, los gobiernos se han visto en la necesidad de incrementar el número de computadoras que utilizan y servicios que publican hacia la web. En este sentido, cada uno de estos equipos o servicios es un potencial punto de acceso para un atacante.

¿Pagar o no pagar?

Si bien este parece ser el dilema, lo que siempre se recomienda es no pagar por el rescate, sobre todo porque no existen garantías de que los cibercriminales permitan recuperar los archivos una vez realizado el pago. De acuerdo con una encuesta a 3500 profesionales de la seguridad citada en el estudio realizado por RSM, menos de la mitad de las víctimas de un ataque de ransomware que decidieron pagar recuperaron el acceso a los datos.

Por otra parte, es importante tener en cuenta que la decisión de pagar implica alimentar la industria del cibercrimen, que muchas veces tiene presente cuál es el costo que representa para su víctima recuperarse de un ataque y a partir de ello fijan el monto del rescate. A modo de ejemplo, la recuperación del ataque de ransomware que afectó a la ciudad de Baltimore significó un costo de al menos $18.2 millones, mientras que los atacantes demandaban $76.000 para recuperar los archivos.

La mejor decisión sin lugar a duda es la prevención y tomar medidas para minimizar los riesgos robusteciendo la seguridad del entorno.

En RSM Costa Rica, podemos guiarlo en la implementación de procesos para asegurar sus activos más valiosos, sus datos y sobre todo su credibilidad.

Para ellos ponemos a su disposición múltiples herramientas para mejorar la ciberseguridad de su organización. Entre ellas podemos citar:

  • Evaluaciones de los controles de ciberseguridad de su empresa.
  • Pruebas de penetración de infraestructura, software y aplicaciones web.
  • Consultoría en aseguramiento de soluciones en la nube.
  • Auditorías de seguridad de soluciones en la nube.
  • Establecimiento de marcos de gobernanza y gestión de la ciberseguridad corporativa.
  • Implementación y gestión de programas de educación y sensibilización en ciberseguridad.

Para mayor información, puede contactarnos a info@rsm.cr


Josué Boza

Socio TI RSM Costa Rica







© 2022 Republica Media Group todos los derechos reservados.