LA VOZ DE GOICOECHEA.- El paĆs y particularmente el sector pĆŗblico, no estĆ” preparado para los ciberataques y las instituciones se convierten en un blanco fĆ”cil.
AsĆ se desprende de la opiniĆ³n de expertos y lo sustentan estudios e informes.
Para muestra un botĆ³n: Costa Rica recibiĆ³ 19 millones de intentos de ataques informĆ”ticos solo en el primer trimestre de este aƱo, de acuerdo con datos de la compaƱĆa Fortinet.
Los nĆŗmeros son claros. Por ejemplo el Estudio Global de Ciberseguridad 2018 (GCI por sus siglas en inglĆ©s) elaborado por la UniĆ³n Internacional de Telecomunicaciones (UIT), que involucra a expertos de diferentes profesiones y organizaciones, coloca a Costa Rica en el lugar 115 (de 173 paĆses) del rĆ”nking global y en el puesto 18 a nivel regional del continente americano.
Dicho anĆ”lisis ubica al paĆs en el tercer y Ćŗltimo grupo de naciones. Se trata del segmento que tiene mĆ”s bajas calificaciones, el de aquellos que han iniciado esfuerzos en materia de seguridad informĆ”tica, pero con el menor nivel de compromiso, segĆŗn la UIT.
PaĆs sufre con ataques informĆ”ticos: desconocimiento y alta vulnerabilidad facilitan casos Joey Milgram, gerente paĆs de la empresa Soluciones Seguras, es enfĆ”tico en que “Costa Rica no estĆ” exenta de este tipo de ataques y lo mĆ”s preocupante es que las instituciones no tienen la seguridad al nivel que deberĆan de tenerlo; Costa Rica no estĆ” lista, muchas organizaciones, ministerios, instituciones no estĆ”n con los niveles de seguridad que deberĆan estarlo para poder enfrentar los riesgos que existen”.
Centro de respuesta
El Ministerio de Ciencia, TecnologĆa y Telecomunicaciones (Micitt) cuenta con el Centro de Respuesta de Incidentes de InformĆ”tica (CSIRT-CR), que monitorea incidentes de ataques y colabora con las instituciones afectadas. Roberto Lemaitre, coordinador del CSIRT, explicĆ³ que el centro funciona como un director de orquesta del tema de ciberseguridad y opera con 5 personas que se encargan de monitorear las vulnerabilidades, pero enfatiza en que ningĆŗn paĆs estĆ” exento de los ataques de hackers. “A nivel paĆs hemos hecho los anĆ”lisis de vulnerabilidades del sector pĆŗblico que nos permitan evaluarlas y darles un plan de remediaciĆ³n para disminuir la posibilidad de que un incidente las afecte, la idea es prevenir, pero siempre va a haber un nivel de vulnerabilidad, hay temas que corregir y trabajar, pero estamos tratando de disminuir las vulnerabilidades al mĆnimo; hay temas que mejorar”, reconoce Lemaitre.
Marcelo Jenkins, exministro de Ciencia y TecnologĆa y actual director del Centro de Investigaciones en TecnologĆas de InformaciĆ³n, lamentĆ³ que en su creaciĆ³n al CSIRT no se le proveyĆ³ de recursos, “naciĆ³ como un cascarĆ³n, bĆ”sicamente vacĆo, era una sola persona, despuĆ©s lo reforzamos con mĆ”s personal y equipo”. Sin embargo, existen otras limitaciones de orden administrativo en el Estado costarricense que afectan la atenciĆ³n del problema, “hay recortes presupuestarios que no estĆ”n permitiendo hacer las inversiones necesarias, hay muchas instituciones que tienen muy poca seguridad o no tienen del todo; no se trata de poner un firewall en el perĆmetro, se necesita una estrategia de seguridad”, considera Milgram.
La UCR denuncia intentos de "hackeo" en sus servidores Jenkins considera que “el gobierno central, la Presidencia de la RepĆŗblica, los 22 ministerios y todas las 62 instituciones estĆ”n totalmente desarmadas ante la mĆ”s simple ciberdelincuencia, la capacidad de respuesta, con excepciĆ³n del Micitt, es bastante baja y pongo en excepciĆ³n tambiĆ©n a Hacienda que tiene un centro de datos bastante grande que tiene cierta capacidad desarrollada, pero el resto del gobierno estĆ” abierto a cualquier ataque”.
El exministro estima que las mayores vulnerabilidades estĆ”n en la informaciĆ³n delicada que manejan instituciones autĆ³nomas; “sigo preocupado con el gobierno central, no tenemos los medios ni los recursos ni el personal, creo que hay cierta concientizaciĆ³n, pero hay que meterle recursos a la parte de la ciberseguridad en el gobierno central”, seƱalĆ³ Jenkins durante el foro Costa Rica Cibersegura: Realidad y retos del Gobierno y sector privado.
Algunos de los casos recientes de ataques fueron los que sufrieron el Poder Judicial (6 de febrero), el Archivo Nacional (18 de febrero), la CancillerĆa (14 de marzo), la Asamblea Legislativa (25 de marzo) y el Consejo de Seguridad Vial (Cosevi), el 22 de abril; todos fueron este aƱo. En la totalidad de los ataques se produjo una seria afectaciĆ³n a los servicios que ofrecen estas instituciones pĆŗblicas a los ciudadanos. En el Congreso, un virus atacĆ³ los sistemas informĆ”ticos de servicios esenciales, segĆŗn informĆ³ el Departamento de InformĆ”tica. De acuerdo con Ana Castro Vega, directora del departamento de TecnologĆas de la InformaciĆ³n, “la red institucional fue objeto de un ataque de virus que afectĆ³ algunos servicios”. La medida que tomĆ³ el Poder Legislativo fue apagar todos los servidores, con el fin de evitar la propagaciĆ³n del virus a las computadoras de la red, ya que los archivos que se encriptan es imposible recuperarlos. AdemĆ”s, se identificaron las computadoras de usuario que tuvieron problemas (archivos encriptados) y se desconectaron de la red, luego iniciaron un proceso de limpieza.
Virus ataca sistemas de la Asamblea Legislativa y encripta archivos imposibles de recuperar En tanto en el Archivo Nacional los servicios informĆ”ticos comenzaron a volver a la normalidad total hasta una semana despuĆ©s del ataque a mediados de febrero. El caso incluso se denunciĆ³ ante las autoridades judiciales y se puso en conocimiento al CSIRT para el restablecimiento de los servicios.
Alexander Barquero, director del Archivo, considera que “es incorrecto llamarlo un hackeo. Nosotros tenemos un presunto incidente informĆ”tico y se estĆ”n haciendo las pesquisas del caso para determinar alcance, razĆ³n y origen”, declarĆ³ el jerarca en aquel momento.
Al parecer el incidente se habrĆa tratado de un ransomware.
El Archivo Nacional denuncia ataque informĆ”tico ante el OIJ Mientras en la CancillerĆa delincuentes informĆ”ticos intentaron acceder a informaciĆ³n oficial y confidencial del Ministerio de Relaciones Exteriores y Culto. Ginet Chaves, jefa de TecnologĆas de la CancillerĆa, informĆ³ que una vez que se enteraron del ataque se activaron los protocolos de este caso catalogado “como de emergencia”. Entre las primeras acciones estuvo el bloqueo de todas las bases de datos, quitaron su red de sistemas informĆ”ticos e hicieron un cambio de todas las contraseƱas. No se supo si los delincuentes lograron obtener informaciĆ³n de alguno de los despachos de las autoridades de la Casa Amarilla.
Por su parte, el Poder Judicial reconociĆ³ la caĆda en los sistemas tecnolĆ³gicos que afectĆ³ la prestaciĆ³n de los servicios de esta instituciĆ³n. Laura ChacĆ³n, jefa del Subproceso de Base TecnolĆ³gica de este poder de la RepĆŗblica, asegurĆ³ que la caĆda no se dio por ataques cibernĆ©ticos, ni falla de los equipos o temas de seguridad, pero tampoco aclarĆ³ a que se debiĆ³ el problema que afectĆ³ a todos los usuarios y funcionarios de la instituciĆ³n a nivel nacional.
Ente los servicios que no se pudieron ofrecer estuvieron la consulta de expedientes en lĆnea, algunas oficinas no tuvieron acceso al correo electrĆ³nico y en general no se pudieron realizar consultas en las plataformas digitales. Ver mĆ”s Poder Judicial investiga caĆda de sistemas que afectĆ³ prestaciĆ³n de servicios Ver mĆ”s Fallo en sistemas del Poder Judicial afecta prestaciĆ³n de servicios.
Finalmente en el Cosevi, usuarios que tenĆan programadas citas para pruebas prĆ”cticas de manejo denunciaron inconvenientes para cumplir el procedimiento; la razĆ³n: un virus informĆ”tico detectado en las plataformas de la entidad. “Se detectĆ³ un virus informĆ”tico y se activaron los protocolos, la Ćŗnica aplicaciĆ³n que se encontrĆ³ sin funciĆ³n es el pago en lĆnea”, indicĆ³ la entidad. Aparentemente, los problemas informĆ”ticos empezaron desde el fin de semana anterior a que se detectara la anomalĆa.
“El tipo de amenazas hoy en dĆa son por ejemplo ransomware (secuestro de datos), que sigue dando dolores de cabeza a mucha gente, con compromisos importantes, sustracciĆ³n de credenciales y ataques de robos de informaciĆ³n que luego se utilizan para realizar ataques de fuerza bruta desde otras aplicaciones, ademĆ”s de ataques de denegaciĆ³n de servicios y contra instituciones”, seƱala Milgram al respecto de estas situaciones.
Pero estos no han sido los Ćŗnicos entes pĆŗblicos afectados, en la lista figuran las municipalidades de Matina, Corredores y Puntarenas (2018), el Ministerio de Trabajo (2014), ComisiĆ³n Nacional para el Adulto Mayor (Conapam) en 2015 y 2018, el Instituto Costarricense de Ferrocarriles (Incofer) en 2015 y el Ministerio de Ambiente y EnergĆa (Minae) en 2016.
La academia y la empresa privada tambiƩn han emprendido iniciativas para luchar contra la criminalidad cibernƩtica.
Por ejemplo, la Universidad Latina y la Universidad Cenfotec ya tienen especializaciones en ciberseguridad dentro de su plan de estudios con el fin de preparar profesionales especializados. Y en febrero pasado IBM anunciĆ³ que anunciĆ³ que invertirĆ” $21 millones este aƱo para expandir las operaciones de su Centro de Servicios de Seguridad Global ubicado en el paĆs, desde donde se monitorean eventos de seguridad para cientos de clientes en mĆ”s de 130 paĆses.
Esta expansiĆ³n convierte al centro de operaciones de seguridad de Costa Rica en el mĆ”s grande para la compaƱĆa en AmĆ©rica Latina, pues agregarĆ” nuevos servicios como respuesta a incidentes y anĆ”lisis forense, detecciĆ³n y respuesta administradas y X-Force Threat Management a centenas de clientes de todo el mundo 24 horas, 7 dĆas a la semana.
La inversiĆ³n tambiĆ©n incluye la expansiĆ³n fĆsica de las instalaciones actuales y capacitaciĆ³n para personal local. La expansiĆ³n le permitirĆ” la empresa triplicar la capacidad existente, cumpliendo con la demanda de clientes en el mundo por servicios de en ciberseguridad. Ver mĆ”s IBM tendrĆ” en Costa Rica su mayor centro de ciberseguridad de LatinoamĆ©rica Origen de los ataques El continente asiĆ”tico es de donde proviene la mayorĆa de ataques informĆ”ticos el paĆs. Corea del Norte y PakistĆ”n se encuentran entre las naciones desde donde se lanzaron mĆ”s amenazas digitales hacia Costa Rica, que figura entre los paĆses que fueron vulnerados por ataques informĆ”ticos que se originaron en territorio norcoreano. AsĆ lo seƱala el informe de ciberseguridad M-Trends 2019, publicado por la firma estadounidense Eye Fire, en el que se indica que desde ese paĆs hubo ataques que vulneraron sistemas informĆ”ticos gubernamentales y del sistema bancario.
Un informe revela ataques informĆ”ticos desde Corea del Norte a instituciones ticas El anĆ”lisis seƱala que Corea del Norte fue uno de los paĆses de origen de mayor cantidad de campaƱas de espionaje cibernĆ©tico durante el 2018. Asimismo se reportaron intensos ataques a entidades financieras. De hecho, a Corea del Norte se le identifica como operador de mĆŗltiples ataques destructivos, operaciones de espionaje convencionales y atracos a bancos. En el estudio se indica que los norcoreanos probablemente han aumentado su participaciĆ³n debido a un aumento de la presiĆ³n financiera por sanciones a ese paĆs. Por ejemplo, pĆŗblicamente se les vincula por robos de mĆ”s de $ 1.1 mil millones a instituciones financieras alrededor del mundo. Y hace poco mĆ”s de un aƱo, el 13 de mayo del 2018, un grupo de hackers paquistanĆes identificado como Pak Monster se atribuyĆ³ diferentes golpes cibernĆ©ticos a sitios gubernamentales costarricenses. En aquel entonces, afectĆ³ a dominios con extensiĆ³n .go.cr.
Desde PakistĆ”n, hackers confirman ataque a sitios web del Gobierno pero no en todos los casos los atacantes buscan robar informaciĆ³n o daƱar sistemas, en algunas ocasiones solamente buscan llamar la atenciĆ³n y los “hacktivistas” se aprovechan de sitios Web con poca protecciĆ³n, como los de algunas entidades pĆŗblicas nacionales.
¿QuĆ© buscan los ‘hacktivistas’ en sitios gubernamentales?
Esteban JimĆ©nez, especialista en seguridad informĆ”tica de la compaƱĆa ATTI Cyberlabs, explicĆ³ que estos ataques no eran dirigidos a Costa Rica especĆficamente, sino mĆ”s bien, los ataques son masivos, por medio de escaners automĆ”ticos que buscan vulnerabilidades. “Por ejemplo, es como que una persona llegue a un lugar con un virus y estornuda. HabrĆ” quienes tengan las defensas altas y no se contagian, pero el virus busca el huĆ©sped con la vulnerabilidad. Ellos buscan a quien tenga las defensas bajas para meterse. Esto fue lo que pasĆ³”, explicĆ³ JimĆ©nez. El especialista agregĆ³ que el informe deja claro que se encontrĆ³ rastros de ataques en gobierno o en el sector financiero, hubo robo de informaciĆ³n. “Los riesgos no son los que habĆa hace un aƱo, ni los que hay hoy ni los que va a haber maƱana, se requiere una estrategia a largo plazo que incluye la capacitaciĆ³n y modificaciĆ³n de hĆ”bitos de los usuarios. La transformaciĆ³n digital nos trae muchos dispositivos, con el Internet de las Cosas y de repente vamos a ver ataques lanzados desde estos aparatos contra una instituciĆ³n”, seƱala Milgram acerca de los nuevos desafĆos que enfrentan los entes costarricenses.
FUENTE CRHOY
Los comentarios expresados en las secciones de opiniĆ³n, reclamos del pueblo,
campos pagados, negociemos y en la opiniĆ³n de los lectores y comentarios de
terceros al final de las notas o en las pƔginas de redes sociales, son
responsabilidad exclusiva de sus autores. La Voz de Goicoechea (www.lavozdegoicoechea.info)
no toma como suya dichas opiniones y no se responsabiliza por su contenido
EscrĆbenos a :
0 Comentarios
Queremos ver tus comentarios, estos nos enriquecen y ayudan a mejorar nuestras publicaciones :
_______________________________________________