Enfoque Informativo

  • Ley de Ciberseguridad no será el remedio, señalan

Tras el ataque del grupo Guacamaya a la Secretaría de la Defensa Nacional (Sedena) es necesario que el Gobierno Mexicano empiece a tomar acciones para aumentar todos los niveles de seguridad en todas las entidades, lo que significa la integración de más talento y tecnología.

Daniel Rojas, director de marketing para América Latina de BlueVoyant, recordó que en los últimos meses se ha visto un aumento en los ciberataques a gobiernos de América Latina, aunque no es un fenómeno exclusivo de la región.

«Se debe a una tendencia mundial producto de la combinación de nuevas formas de ataque, vulnerabilidades y el efecto de una mayor virtualización debido a la pandemia», explicó.

Los cibercriminales tienen en la mira a varios gobiernos latinoamericanos y muestra de ello son víctimas recientes como el gobierno de Costa Rica, que vio vulnerados varios de sus organismos, la Secretaría de Estado de Finanzas de Río de Janeiro y la Agencia de Inteligencia de Perú.

Luis Corrons, experto en seguridad de Avast, agregó que los piratas informáticos realizan estos ataques porque buscan un beneficio económico o, bien, se trata de agentes pagados por otros estados que buscan información.

«Los atacantes solo necesitan un único punto de entrada para empezar, normalmente lo hacen a través de sistemas anticuados, mal configurados p cpn técnicas de suplantación de identidad (phishing) e ingeniería social», detalló.

La estrategia

El especialista de Avast Luis Corrons consideró que este tipo de ataques deben tener una respuesta muy puntual, es decir, tan pronto como se identifique la brecha, hay que aislar los sistemas afectados y realizar un análisis forense para identificar cómo entraron en la red y qué acciones hicieron los atacantes.

Al mismo tiempo, tienen que coordinarse con las fuerzas de seguridad para identificar y perseguir a los autores, así como con la policía cibernética nacional para identificar a otras víctimas, si es que las hay, que podrían haber sido objetivo de los mismos atacantes y para permitir la aplicación de las defensas en otras áreas con la inteligencia recogida.

El director de marketing para América Latina de BlueVoyant Daniel Rojas añadió que se necesitan medidas de contención a corto y largo plazo.

Por ejemplo, los organismos vulnerados necesitan evaluar su ciberseguridad y ciberhigiene, es decir, incluir buenas prácticas como la autenticación multifactor, la capacitación en phishing en todos los niveles de las organizaciones, estudiar y limitar los privilegios de acceso a información sensible y confidencial, así como monitorear constantemente a terceros en la cadena de suministros.

Más talento

Para Hiram Alejandro Camarillo, director de información de Seekurity, más que enfocarse en aprobar una Ley de Ciberseguridad, algo que ya está preparando el Congreso de la Unión debido al hackeo de la Sedena, el gobierno debe contar con talento calificado.

«Algo que se tiene que empezar a hacer dentro del gobierno, y que no hemos visto que se realice, es empezar a trabajar e implementar la seguridad técnica», resaltó.

Finalmente, el experto destacó que lo más importante es que se cuente con el personal adecuado para saber cómo proteger y actuar en caso de que se detecte algún incidente, que realmente pueda monitorear y proteger los sistemas.