El crimen informático está cada vez más activo y los entes gubernamentales son un target frecuente. Recientemente le tocó a la Comisión Nacional de Valores (CNV) sufrir una modalidad de ataque que ocurre a diario en el mundo. El organismo aseguró que ya aisló y controló un ataque informático que se detectó el miércoles 7 de junio pasado, que fue realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa. Además, aclaró que la información a la que pudieron acceder los atacantes es de "carácter público".
Tal y como muestran los últimos informes de Check Point Research, la división de Inteligencia del proveedor especializado en ciberseguridad a nivel mundial, el sector gubernamental es actualmente la segunda industria más atacada a nivel mundial, con un crecimiento interanual del 20%, y una demanda media por rescate que se disparó hasta los 2,07 millones de dólares durante el año pasado.
El sector gubernamental recibe 1.564 ataques por semana, una cifra que se ha incrementado un 20% con respecto al año pasado. De hecho, se prevé que las ciberamenazas y ataques a las infraestructuras críticas crezcan durante este año hasta alcanzar la misma escala de impacto en la sociedad que la crisis actual de la energía, el coste de la vida o la escasez del suministro de alimentos. Tanto que, el Foro Económico Mundial, identificó el peligro de este entrelazamiento de tecnología y servicios gubernamentales en su informe Riesgos Globales de 2023.
Los recursos que facilita la tecnología son un arma de doble filo: por un lado, dan a los ciudadanos acceso a la ayuda y la información gubernamentales, pero por otro un sistema mal gestionado permite ataques con radios de expansión cada vez mayores.
El alto volumen de información confidencial que manejan los gobiernos abarca desde antecedentes penales hasta comunicaciones privadas e información de contacto de los ciudadanos. Cada uno de ellos representa oportunidades muy lucrativas para el aspirante a ciberdelincuente: la información de contacto puede ayudar a ejecutar campañas de phishing muy específicas, mientras que las vulnerabilidades de brechas de datos son una gran puerta de entrada. La importancia de estos datos y sistemas para los ciudadanos de a pie también da peso a los ataques de ransomware.
Durante los últimos años se ha visto el auge de los grupos de hacktivismo con motivaciones políticas, como los iraníes « Hackers of Savior» o la más reciente «IT Army of Ukraine». El ciberespacio se ha convertido en un componente vital de los conflictos modernos, superando las limitaciones geográficas de las disputas internacionales.
La ciberseguridad gubernamental requiere una modernización en dos campos: estrategia y solución. En primer lugar, el equilibrio de responsabilidades debe cambiar, ofreciendo a los particulares y las empresas la posibilidad de recurrir a organizaciones especializadas que puedan ayudarles a reducir los riesgos digitales.
Según especialistas en seguridad informática de Ekoparty , la conferencia técnica de ciberseguridad más grande y prestigiosa de América Latina, el ataque a la CNV no es algo nuevo. "La industrialización del crimen informático esta vez le tocó a la CNV, pero son ataques que ocurren a diario. El ransomware, mediante el cual 'secuestran' y amenazan con exponer datos, se aprovecha de la desesperación de las víctimas", afirma Leonardo Pigñer, CEO de Ekoparty. Y agrega sobre el gran dilema: "En general se recomienda no pagar, ya que el pago del rescate alimenta este tipo de crimen y puede llegar a amplificarse. Lo mejor es recurrir a expertos y autoridades"
