Publicidad
Publicidad

La ciberseguridad se ha vuelto un asunto de geopolítica

Además del robo cibernético que sufrió la Lotería Nacional, expertos en ciberseguridad ven una tendencia por atacar a instituciones de gobierno.
lun 14 junio 2021 06:00 AM
Ataques ransomware en México
México es el segundo país de Latinoamérica más afectado por esta vulnerabilidad.

El reciente ataque a la Lotería Nacional (Lotenal), los ciberataques hechos al Banco de México, Petróleos Mexicanos, la Secretaría de Economía, o la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros tienen algo en común: están ligados a instituciones de gobierno, una tendencia que ha empujado políticas como la que el presidente de Estados Unidos, Joe Biden, han evidenciado y llamado a poner atención.

Dentro de las consecuencias del ataque a Lotenal, la Comisión permanente del Congreso del Partido de la Revolución Institucional ha exigido a la Secretaría de Gobernación implementar una estrategia de ciberseguridad para toda la Administración Pública Federal, pues la idea de esta propuesta es prevenir y proteger a las instituciones de gobierno de posibles vulnerabilidades.

Publicidad

“La falta de regulación e implementación de políticas es un reto con el que están lidiando las instituciones de gobierno y las empresas del país, pues las deja vulnerables ante los cibercriminales, por ello es que cada vez es más fuerte el análisis de este tipo de problemáticas y la búsqueda por tener un paradigma que seguir”, comentó a Expansión, David Cisneros, director regional de ventas en Appgate.

Avaddon, el grupo detrás del ataque hecho a Lotenal, ha tenido un crecimiento importante, sobre todo en América Latina en países como Brasil, Colombia, Chile, Costa Rica, México y Perú, donde se registraron víctimas de este grupo criminal, de sectores como gobierno, industria, sector salud, servicios financieros y empresas de telecomunicaciones.

“Los atacantes que utilizan el ransomware Avaddon han comprometido a las víctimas mediante el uso de inicios de sesión de protocolo de escritorio remoto o apuntando a redes privadas virtuales que están mal configuradas o usan autenticación de factor único. El malware que dispersan, además de aumentar los privilegios, contiene un código de protección anti-análisis y permite la persistencia en el sistema de la víctima”, indicó Víctor Ruiz, fundador de Silkin, una empresa especializada en ciberseguridad.

Ruiz además indica que los grupos criminales se han aprovechado de la falta de seguridad cibernética y de las débiles estrategias de defensa que hay. Por ello es que los especialistas ven que ante estos ataques, lo que se puede tener es una mejor claridad en los estándares de ciberseguridad.

“La propuesta hecha por Joe Biden, en torno a su política de Zero Trust será de gran empuje para las empresas e instituciones de Estados Unidos, pero también de otras partes del mundo, al marcar un ejemplo de la relevancia en estos temas para el gobierno”, señaló Cisneros.

La orden ejecutiva de Biden fue firmada el 12 de mayo de este año y busca que el gobierno federal tenga una arquitectura en sus sistemas de ‘confianza cero’.

Esto plantea un par de preguntas. ¿Qué es la seguridad de confianza cero? Y, si la confianza es mala para la ciberseguridad, ¿por qué la mayoría de las organizaciones gubernamentales y del sector privado lo hacen?

El año pasado hubo al menos 2,354 ataques de ransomware contra gobiernos de Estados Unidos. Y, aunque las estimaciones varían, las pérdidas por ransomware parecen haberse triplicado en 2020 a más de 300,000 dólares por incidente.

Zero Trust es un modelo de seguridad que se basa en la verificación continua a través de información de múltiples fuentes. Al hacerlo, este enfoque asume la inevitabilidad de una violación de datos. En lugar de centrarse exclusivamente en prevenir infracciones, la seguridad de confianza cero garantiza, en cambio, que el daño sea limitado y que el sistema sea resistente y pueda recuperarse rápidamente.

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad