Publicidad
Publicidad

Ciberataque a Lotenal: mayor relevancia al tema y cero austeridad

No es la primera ocasión que un ataque de ransomware ataca de esta manera, recordemos en el 2019 el caso que se ofuscó sobre Pemex y #DoppelPaymer, recuerda Carlos Ramírez Castañeda.
lun 31 mayo 2021 11:59 PM

(Expansión) - El viernes 28 de mayo diversos medios abordaban la noticia con encabezados de “Hackers atacan a la Lotería Nacional” y varios similares relacionados. Lo cierto es que esos medios no tienen la menor idea de la diferencia entre un hacker y un ciberdelincuente; el primero es un especialista, el segundo es el término correcto para el caso y se adapta a diversos contextos al hablar de afectaciones e ilícitos realizados, deben dejar de estereotipar y mal usar el término hacker.

Ahora bien, entremos al tema de lleno. Un grupo de ciberdelincuentes identificado como #Avaddon que se encarga de cifrar equipos, sistemas a cambio de una cantidad económica usualmente trazada en criptodivisas -estas últimas son las preferidas gracias al mayor porcentaje de dificultad en la trazabilidad que ofrecen-, atacó a la Lotería Nacional y con ello no solamente requería un rescate por su ataque de malware de tipo ransomware, sino también filtró información relacionada a diversas contrataciones y forma de operar como parte gubernamental.

Publicidad

De aquí nos deberían preocupar diversos temas, pues muchos organismos adscritos al gobierno han dejado su ciberseguridad de lado, a raíz de los lineamientos de austeridad, que sin duda dejan vulnerabilidades expuestas a raíz de la carencia presupuestaria para la operación, sumado a la llegada de personas impuestas con dedo presidencial o de los secretarios amigos a los que se les deben favores, el desconocimiento de las áreas tecnológicas en gobierno es un craso error que cuesta caro.

Quizá no haya dinero para mejorar la infraestructura tecnológica o tener de verdad personal preparado, pero sí habrá para pagar esos rescates de los ciberdelincuentes.

No es la primera ocasión que un ataque de ransomware ataca de esta manera, recordemos en el 2019 el caso que se ofuscó sobre Pemex y #DoppelPaymer, o de forma más reciente se encuentran a la venta en un foro de leaks, bases de datos y venta de malware, accesos a sistema SCADA de Pemex y peor aún, de nuestra querida CDMX.

La preocupación puede ser mayor si nos damos cuenta que tenemos usuarios cuyas carencias de conocimiento digital facilitan el trabajo de los ciberdelincuentes, pues varios ransomware comienzan con abrir un correo, descargar un archivo y ejecutarlo para posteriormente perder el control y que se disemine a través de la red del organismo y/o empresa.

Muchos ataques digitales se pueden prevenir concientizando a los usuarios preparándolos, enseñándoles y guiando para que identifiquen riesgos digitales desde un primer momento de infección que podría ser a través de la red interna.

Publicidad
95% de las brechas de ciberseguridad se vinculan con el descuido de los usuarios

La ciberseguridad no requiere austeridad, así como la amplificación de esfuerzos para que el tema tenga relevancia para usuario y no solamente para los departamentos de áreas informáticas, el ransomware es el rey de las amenazas recientes y la parte económica de ganancias que tienen los ciberdelincuentes hace que se vuelva más peligroso, al dejar en shock al usuario, empresas y para los casos mencionados, gobiernos.

Minimizar y peor aún normalizar los incidentes digitales y afectaciones por el hecho de no ver material o tangiblemente daños en el mundo físico es un enorme error, recordemos que en este entorno donde convivimos con las TIC día a día se requiere una mayor importancia y dejar en claro que nuestra identidad digital tiene valor.

El suceso vivido con Lotenal nos debe dejar en claro que se requiere mayor relevancia al tema y cero austeridad para la seguridad. La exposición gubernamental es una realidad ante ciberataques, si continuamos sin cambiar el “chip” de importancia e inversión para el resguardo y ciberseguridad, los escenarios un día serán incontrolables y caóticos, pasaremos a la afectación no solo económica, si no a las vidas humanas.

Nota del editor: Carlos Ramírez Castañeda es especialista y apasionado por el Derecho Informático, particularmente en ramas de Ciberseguridad, Cibercriminalidad y Ciberterrorismo. Tiene un Máster en Derecho de las Nuevas Tecnologías de la Información y Comunicaciones de Santiago de Compostela España, Doctor en Administración y Políticas Públicas de México. Es colaborador de diversas instituciones académicas y gubernamentales, profesional siempre interesado en temas de ciberprevención particularmente con sectores vulnerables. Síguelo en Twitter como @Ciberagente . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión

#QuéPasóCon los sorteos del 15 de septiembre

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad