LA VOZ DE GOICOECHEA.- El país y particularmente el sector público, no está preparado para los ciberataques y las instituciones se convierten en un blanco fácil.
Así se desprende de la opinión de expertos y lo sustentan estudios e informes.
Para muestra un botón: Costa Rica recibió 19 millones de intentos de ataques informáticos solo en el primer trimestre de este año, de acuerdo con datos de la compañía Fortinet.
Los números son claros. Por ejemplo el Estudio Global de Ciberseguridad 2018 (GCI por sus siglas en inglés) elaborado por la Unión Internacional de Telecomunicaciones (UIT), que involucra a expertos de diferentes profesiones y organizaciones, coloca a Costa Rica en el lugar 115 (de 173 países) del ránking global y en el puesto 18 a nivel regional del continente americano.
Dicho análisis ubica al país en el tercer y último grupo de naciones. Se trata del segmento que tiene más bajas calificaciones, el de aquellos que han iniciado esfuerzos en materia de seguridad informática, pero con el menor nivel de compromiso, según la UIT.
País sufre con ataques informáticos: desconocimiento y alta vulnerabilidad facilitan casos Joey Milgram, gerente país de la empresa Soluciones Seguras, es enfático en que “Costa Rica no está exenta de este tipo de ataques y lo más preocupante es que las instituciones no tienen la seguridad al nivel que deberían de tenerlo; Costa Rica no está lista, muchas organizaciones, ministerios, instituciones no están con los niveles de seguridad que deberían estarlo para poder enfrentar los riesgos que existen”.
Centro de respuesta
El Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) cuenta con el Centro de Respuesta de Incidentes de Informática (CSIRT-CR), que monitorea incidentes de ataques y colabora con las instituciones afectadas. Roberto Lemaitre, coordinador del CSIRT, explicó que el centro funciona como un director de orquesta del tema de ciberseguridad y opera con 5 personas que se encargan de monitorear las vulnerabilidades, pero enfatiza en que ningún país está exento de los ataques de hackers. “A nivel país hemos hecho los análisis de vulnerabilidades del sector público que nos permitan evaluarlas y darles un plan de remediación para disminuir la posibilidad de que un incidente las afecte, la idea es prevenir, pero siempre va a haber un nivel de vulnerabilidad, hay temas que corregir y trabajar, pero estamos tratando de disminuir las vulnerabilidades al mínimo; hay temas que mejorar”, reconoce Lemaitre.
Marcelo Jenkins, exministro de Ciencia y Tecnología y actual director del Centro de Investigaciones en Tecnologías de Información, lamentó que en su creación al CSIRT no se le proveyó de recursos, “nació como un cascarón, básicamente vacío, era una sola persona, después lo reforzamos con más personal y equipo”. Sin embargo, existen otras limitaciones de orden administrativo en el Estado costarricense que afectan la atención del problema, “hay recortes presupuestarios que no están permitiendo hacer las inversiones necesarias, hay muchas instituciones que tienen muy poca seguridad o no tienen del todo; no se trata de poner un firewall en el perímetro, se necesita una estrategia de seguridad”, considera Milgram.
La UCR denuncia intentos de "hackeo" en sus servidores Jenkins considera que “el gobierno central, la Presidencia de la República, los 22 ministerios y todas las 62 instituciones están totalmente desarmadas ante la más simple ciberdelincuencia, la capacidad de respuesta, con excepción del Micitt, es bastante baja y pongo en excepción también a Hacienda que tiene un centro de datos bastante grande que tiene cierta capacidad desarrollada, pero el resto del gobierno está abierto a cualquier ataque”.
El exministro estima que las mayores vulnerabilidades están en la información delicada que manejan instituciones autónomas; “sigo preocupado con el gobierno central, no tenemos los medios ni los recursos ni el personal, creo que hay cierta concientización, pero hay que meterle recursos a la parte de la ciberseguridad en el gobierno central”, señaló Jenkins durante el foro Costa Rica Cibersegura: Realidad y retos del Gobierno y sector privado.
Algunos de los casos recientes de ataques fueron los que sufrieron el Poder Judicial (6 de febrero), el Archivo Nacional (18 de febrero), la Cancillería (14 de marzo), la Asamblea Legislativa (25 de marzo) y el Consejo de Seguridad Vial (Cosevi), el 22 de abril; todos fueron este año. En la totalidad de los ataques se produjo una seria afectación a los servicios que ofrecen estas instituciones públicas a los ciudadanos. En el Congreso, un virus atacó los sistemas informáticos de servicios esenciales, según informó el Departamento de Informática. De acuerdo con Ana Castro Vega, directora del departamento de Tecnologías de la Información, “la red institucional fue objeto de un ataque de virus que afectó algunos servicios”. La medida que tomó el Poder Legislativo fue apagar todos los servidores, con el fin de evitar la propagación del virus a las computadoras de la red, ya que los archivos que se encriptan es imposible recuperarlos. Además, se identificaron las computadoras de usuario que tuvieron problemas (archivos encriptados) y se desconectaron de la red, luego iniciaron un proceso de limpieza.
Virus ataca sistemas de la Asamblea Legislativa y encripta archivos imposibles de recuperar En tanto en el Archivo Nacional los servicios informáticos comenzaron a volver a la normalidad total hasta una semana después del ataque a mediados de febrero. El caso incluso se denunció ante las autoridades judiciales y se puso en conocimiento al CSIRT para el restablecimiento de los servicios.
Alexander Barquero, director del Archivo, considera que “es incorrecto llamarlo un hackeo. Nosotros tenemos un presunto incidente informático y se están haciendo las pesquisas del caso para determinar alcance, razón y origen”, declaró el jerarca en aquel momento.
Al parecer el incidente se habría tratado de un ransomware.
El Archivo Nacional denuncia ataque informático ante el OIJ Mientras en la Cancillería delincuentes informáticos intentaron acceder a información oficial y confidencial del Ministerio de Relaciones Exteriores y Culto. Ginet Chaves, jefa de Tecnologías de la Cancillería, informó que una vez que se enteraron del ataque se activaron los protocolos de este caso catalogado “como de emergencia”. Entre las primeras acciones estuvo el bloqueo de todas las bases de datos, quitaron su red de sistemas informáticos e hicieron un cambio de todas las contraseñas. No se supo si los delincuentes lograron obtener información de alguno de los despachos de las autoridades de la Casa Amarilla.
Por su parte, el Poder Judicial reconoció la caída en los sistemas tecnológicos que afectó la prestación de los servicios de esta institución. Laura Chacón, jefa del Subproceso de Base Tecnológica de este poder de la República, aseguró que la caída no se dio por ataques cibernéticos, ni falla de los equipos o temas de seguridad, pero tampoco aclaró a que se debió el problema que afectó a todos los usuarios y funcionarios de la institución a nivel nacional.
Ente los servicios que no se pudieron ofrecer estuvieron la consulta de expedientes en línea, algunas oficinas no tuvieron acceso al correo electrónico y en general no se pudieron realizar consultas en las plataformas digitales. Ver más Poder Judicial investiga caída de sistemas que afectó prestación de servicios Ver más Fallo en sistemas del Poder Judicial afecta prestación de servicios.
Finalmente en el Cosevi, usuarios que tenían programadas citas para pruebas prácticas de manejo denunciaron inconvenientes para cumplir el procedimiento; la razón: un virus informático detectado en las plataformas de la entidad. “Se detectó un virus informático y se activaron los protocolos, la única aplicación que se encontró sin función es el pago en línea”, indicó la entidad. Aparentemente, los problemas informáticos empezaron desde el fin de semana anterior a que se detectara la anomalía.
“El tipo de amenazas hoy en día son por ejemplo ransomware (secuestro de datos), que sigue dando dolores de cabeza a mucha gente, con compromisos importantes, sustracción de credenciales y ataques de robos de información que luego se utilizan para realizar ataques de fuerza bruta desde otras aplicaciones, además de ataques de denegación de servicios y contra instituciones”, señala Milgram al respecto de estas situaciones.
Pero estos no han sido los únicos entes públicos afectados, en la lista figuran las municipalidades de Matina, Corredores y Puntarenas (2018), el Ministerio de Trabajo (2014), Comisión Nacional para el Adulto Mayor (Conapam) en 2015 y 2018, el Instituto Costarricense de Ferrocarriles (Incofer) en 2015 y el Ministerio de Ambiente y Energía (Minae) en 2016.
La academia y la empresa privada también han emprendido iniciativas para luchar contra la criminalidad cibernética.
Por ejemplo, la Universidad Latina y la Universidad Cenfotec ya tienen especializaciones en ciberseguridad dentro de su plan de estudios con el fin de preparar profesionales especializados. Y en febrero pasado IBM anunció que anunció que invertirá $21 millones este año para expandir las operaciones de su Centro de Servicios de Seguridad Global ubicado en el país, desde donde se monitorean eventos de seguridad para cientos de clientes en más de 130 países.
Esta expansión convierte al centro de operaciones de seguridad de Costa Rica en el más grande para la compañía en América Latina, pues agregará nuevos servicios como respuesta a incidentes y análisis forense, detección y respuesta administradas y X-Force Threat Management a centenas de clientes de todo el mundo 24 horas, 7 días a la semana.
La inversión también incluye la expansión física de las instalaciones actuales y capacitación para personal local. La expansión le permitirá la empresa triplicar la capacidad existente, cumpliendo con la demanda de clientes en el mundo por servicios de en ciberseguridad. Ver más IBM tendrá en Costa Rica su mayor centro de ciberseguridad de Latinoamérica Origen de los ataques El continente asiático es de donde proviene la mayoría de ataques informáticos el país. Corea del Norte y Pakistán se encuentran entre las naciones desde donde se lanzaron más amenazas digitales hacia Costa Rica, que figura entre los países que fueron vulnerados por ataques informáticos que se originaron en territorio norcoreano. Así lo señala el informe de ciberseguridad M-Trends 2019, publicado por la firma estadounidense Eye Fire, en el que se indica que desde ese país hubo ataques que vulneraron sistemas informáticos gubernamentales y del sistema bancario.
Un informe revela ataques informáticos desde Corea del Norte a instituciones ticas El análisis señala que Corea del Norte fue uno de los países de origen de mayor cantidad de campañas de espionaje cibernético durante el 2018. Asimismo se reportaron intensos ataques a entidades financieras. De hecho, a Corea del Norte se le identifica como operador de múltiples ataques destructivos, operaciones de espionaje convencionales y atracos a bancos. En el estudio se indica que los norcoreanos probablemente han aumentado su participación debido a un aumento de la presión financiera por sanciones a ese país. Por ejemplo, públicamente se les vincula por robos de más de $ 1.1 mil millones a instituciones financieras alrededor del mundo. Y hace poco más de un año, el 13 de mayo del 2018, un grupo de hackers paquistaníes identificado como Pak Monster se atribuyó diferentes golpes cibernéticos a sitios gubernamentales costarricenses. En aquel entonces, afectó a dominios con extensión .go.cr.
Desde Pakistán, hackers confirman ataque a sitios web del Gobierno pero no en todos los casos los atacantes buscan robar información o dañar sistemas, en algunas ocasiones solamente buscan llamar la atención y los “hacktivistas” se aprovechan de sitios Web con poca protección, como los de algunas entidades públicas nacionales.
¿Qué buscan los ‘hacktivistas’ en sitios gubernamentales?
Esteban Jiménez, especialista en seguridad informática de la compañía ATTI Cyberlabs, explicó que estos ataques no eran dirigidos a Costa Rica específicamente, sino más bien, los ataques son masivos, por medio de escaners automáticos que buscan vulnerabilidades. “Por ejemplo, es como que una persona llegue a un lugar con un virus y estornuda. Habrá quienes tengan las defensas altas y no se contagian, pero el virus busca el huésped con la vulnerabilidad. Ellos buscan a quien tenga las defensas bajas para meterse. Esto fue lo que pasó”, explicó Jiménez. El especialista agregó que el informe deja claro que se encontró rastros de ataques en gobierno o en el sector financiero, hubo robo de información. “Los riesgos no son los que había hace un año, ni los que hay hoy ni los que va a haber mañana, se requiere una estrategia a largo plazo que incluye la capacitación y modificación de hábitos de los usuarios. La transformación digital nos trae muchos dispositivos, con el Internet de las Cosas y de repente vamos a ver ataques lanzados desde estos aparatos contra una institución”, señala Milgram acerca de los nuevos desafíos que enfrentan los entes costarricenses.
FUENTE CRHOY
Los comentarios expresados en las secciones de opinión, reclamos del pueblo,
campos pagados, negociemos y en la opinión de los lectores y comentarios de
terceros al final de las notas o en las páginas de redes sociales, son
responsabilidad exclusiva de sus autores. La Voz de Goicoechea (www.lavozdegoicoechea.info)
no toma como suya dichas opiniones y no se responsabiliza por su contenido
Escríbenos a :
.jpg)
.jpg)
0 Comentarios
Queremos ver tus comentarios, estos nos enriquecen y ayudan a mejorar nuestras publicaciones :
_______________________________________________