Los expertos teorizan que los ciberataques a entidades públicas tienen que ver con la fragilidad que representan los sistemas estatales, además señalan que la prevención es clave.
Durante los últimos días han sido varios los casos que se han conocido sobre hackeos y ciberataques a entidades gubernamentales de Chile. Organismos como el Poder Jucicial, el Estado Mayor Conjunto (EMCO), Sernac y la Comisión Nacional de Acreditación (CNA) han sido algunos de los afectados.
Los ataques van desde la retención de datos a cambio de cobros hasta filtraciones de correos y otras informaciones. Algunas de estas vulneraciones, han dejado en claro la poca preparación de estos organismos para enfrentar situaciones de calibre informático.
Así fue el caso de Poder Judicial, ya que tras ser víctima de un malware se conoció que gran parte de sus equipos operan con sistemas casi obsoletos y poco actualizados, como Windows 7, por ejemplo.
Ante esto, han sido varios los expertos que han salido a comentar el manejo de los ciberataques, alegando incluso que normativas como la nueva Ley de Delitos Informáticos aún no son suficientes. Así lo expresa, Benjamín Mera, director de la agencia informática CronUp Ciberseguridad.
“A mi juicio representa un paso hacia adelante respecto a lo que teníamos, pero esta misma ya necesita mejoras sobre la forma en que se reportan incidentes de seguridad en organizaciones privadas y estatales, por lo que se debe considerar también la opinión de diversos especialistas”, comenta.
¿Cómo prevenir más ataques cibernéticos a futuro?
El experto propone la creación de una “Agencia Nacional de Ciberseguridad” y el impulso del Gobierno hacia iniciativas que tengan que ver con proteger datos en el ámbito digital, así como también prevenirlos.
“Se debe propiciar un importante aumento del presupuesto para proyectos de ciberseguridad. Y no solamente los que tienen que ver con compras de controles tecnológicos, sino de servicios y especialistas en la materia”, enfatiza.
“Es importante tener una alerta temprana de riesgos de ciberataques, con revisiones continuas y persistentes que permitan detectar falencias en el momento en que estas se produzcan. Sin esperar a que el ciberdelincuente sea el que las detecte y utilice en su favor”, afirma.
Así mismo señala que “debemos tomar conciencia de lo frágil del ecosistema digital actual, sobre todo en organismos del Estado. (…)Hay que tener claro que anticipar situaciones de riesgo y articular contramedidas siempre será muchísimo más económico que mitigar un incidente declarado”.
Por último, apuntó a que estos ataques tienen que ver también con el desarrollo del país en los nuevos ciberespacios.”Es imposible proyectar un desarrollo digital en Chile, si no hay un proceso de ciberseguridad que le permita su proyección en el ciberespacio”, concluye.
¿Por qué ocurren ciberataques hacia organismos gubernamentales?
Mera teoriza que puede tener que ver con la fragilidad que representan los sistemas estatales. Señala que si bien Chile cuenta con una destacable conectividad en Latinoamérica y el mundo, son los organismos privados quienes sacan más provecho a estas herramientas.
“En cuanto al Estado, lamentablemente vemos que está, en cierta forma, capturado por la burocracia a la hora de tomar decisiones en los procesos de adquisición y compra de servicios”, asegura el experto.
En la misma línea, pone como ejemplo el caso de EMCO. La entidad había sido notificada de una amenaza en 2021, y no ejecutó esfuerzos por prevenir un posible ciberataque.
“Claramente, este punto quedó demostrado en las acciones que debió tomar el Estado Mayor Conjunto para resolver una falla de seguridad que fue informada con antelación. Medidas que fueron entorpecidas, precisamente, por cuestiones administrativas”, dice.
Este caso también lo comentó a través de Twitter, Fernando Lagos, director de la agencia NIVEL4 Cybersecurity. “Las “infecciones” o los accesos se logran mucho antes de la filtración o mucho antes que se dé a conocer”, afirma.
Lagos también resalta la importancia de la prevención. “Cuando falla la prevención de un incidente o de un ciberataque, no puede fallar la forma de gestionar dicho incidente, incluyendo el cómo se comunica de forma interna y externa. Si falla la prevención y la respuesta, se pone fea la cosa”, asegura.
Sobre como preparar los sistemas, señala que lo mejor “es realizar simulaciones de ataque. Esto permite ver como funcionan nuestros mecanismos de protección y también ver como funcionan los mecanismos de respuesta ante incidentes”.
Al igual que el ataque al EMCO que se dio a conocer hace unos dias, las "infecciones" o los accesos se logran mucho antes de la filtración o mucho antes que se de a conocer. Hoy un atacante puede estar "dentro" de un sistema meses.. años.. sin que se den cuenta.
— Fernando A. Lagos B. (@Zerial) September 26, 2022
¿Cómo evitar los ciberataques?
En 2020, tras la detección de un software malicioso en los sistemas de Banco Estado, la Universidad de Chile, publicó un artículo liderado por Andrés Peñailillo, Oficial de Seguridad de la Información de la misma institución.
Allí recomendó 2 métodos claves para evitar ciberataques. En primer lugar, señaló que era importante respaldar la información, sobre todo para amenazas de ransomware y malware, como lo fue en el caso de Poder Judicial.
“Se recomienda mantener toda la información en un respaldo físico (como un disco duro, pendrive, o similar) o en la nube”, dice.
Por otro lado, sugiere mantener actualizados los sistemas operativos, antivirus y las aplicaciones de los dispositivos. “Cuando los sistemas operativos no tienen actualizaciones empiezan a mostrar algunas vulnerabilidades que los ciberdelincuentes explotan”, explica.
Esto último sería un motivante para el ciber atacante. “Así van apareciendo vulnerabilidades en las aplicaciones, entonces si yo no parcho esas vulnerabilidades, esos blancos quedan abiertos”.
“Es importante actualizar de manera constante, y en algunos casos de forma manual, las aplicaciones y sistemas operativos tanto de computadores como de teléfonos inteligentes”, agrega.
