La Secretaría de Economía suspende todos sus trámites por ataque a su nube
Hace unos días se lanzó una alerta masiva por un nuevo ciber ataque perpetuado a un organismo del Gobierno, en este caso de México, en el cual la Secretaría de Economía se vio afectada. El ataque tuvo como blanco a la nube del sistema informático y los técnicos fueron capaces de aislar redes y servidores antes de que afectara datos sensibles.
Para Eloy Ávila, director de tecnología de Darktrace para las Américas, “el ciberataque a la Secretaría de Economía marca el tercer incidente en contra de una importante institución pública en México, luego del ataque de ransomware dirigido a Pemex y el exitoso ataque en contra del Banco de México y la plataforma de pagos SPEI. Si bien la Secretaría de Economía (SE) afirma que no se comprometieron datos confidenciales, cada vez que las instituciones públicas se ven afectadas por ataques cibernéticos, esto revela algo preocupante sobre el panorama actual de las amenazas y las estrategias de seguridad de las organizaciones. Básicamente, nos estamos acercando a la seguridad cibernética de forma incorrecta.
Tanto el sector público como el privado deben aprovechar la nueva generación de tecnologías que sí puedan adecuar su paso al ritmo de las amenazas que surgen a velocidad de una máquina, de los servicios dinámicos y de los nuevos vectores de amenazas. A nivel global, la inteligencia artificial está siendo implementada por miles de organizaciones para detectar nuevas amenazas, responder a ataques a velocidad de una máquina, y recuperar tiempo valioso para los equipos humanos de seguridad en las empresas. Los atacantes han seguido evolucionando, y si las empresas y sus sistemas no evolucionan al mismo paso que ellos, éstas seguirán desprotegidas.
Este ataque también se produce en un momento en que las líneas en ciberseguridad se difuminan. Ya no se trata únicamente de amenazas de un Estado-nación contra otro Estado-nación cuando se habla de una guerra cibernética. El campo de batalla ahora se ha desplazado hacia el interior de las redes corporativas y la nube; desde pequeñas y medianas empresas hasta los principales grupos empresariales del mundo. A medida que vemos un mayor número de ataques sofisticados y exitosos contra el gobierno en México, debemos asumir que el sector privado será, o ya está siendo un objetivo también.
A pesar de que la SE insiste en que no se comprometieron datos confidenciales, eso no significa que estos datos no fueran valiosos para los adversarios. A menudo, los atacantes recopilan la información robada en múltiples ataques para luego lanzar ataques dirigidos contra víctimas o sistemas. Por lo tanto, si bien esta información puede no ser sensible para una organización, puede usarse como parte de campañas más grandes que usan múltiples datos para luego lanzar otros ataques”.
Sebastián Stranieri, CEO de VU Security, afirma que Gobiernos e Instituciones son un target cada vez más buscado por los usuarios mal intencionados para obtener información o dañar sistemas, ya que se aprovechan de la falta de medidas de seguridad o de equipos especializados.
Sin embargo, es importante destacar que el principal factor de riesgo es la vulnerabilidad humana. Por eso, es necesario llevar a cabo políticas de capacitación en todos los empleados y dejar en claro medidas de seguridad individuales como utilizar contraseñas robustas y múltiples factores de autenticación.
Los sistemas operativos de toda la compañía deben estar actualizados a la última versión, ya que éstas se renuevan justamente para fortalecer la seguridad frente a nuevas formas de ataque.
Otra medida que toda organización debe tener son políticas de red que aíslen los distintos segmentos y los equipos, de forma tal que pueda contenerse el acceso a la misma, tal como ocurrió en este caso.
Por último, algo imprescindible para cualquier organización es tener un plan de crisis en el que se consideren los aspectos anteriores y un protocolo detallado de cómo se actuará ante un posible ataque. Esto evitará perder el tiempo y solucionar cualquier imprevisto de forma rápida y eficiente.