Cuando la presidenta de la República, Dina Boluarte, dio a conocer de manera oficial el nuevo reglamento de la ley ciberdefensa para proteger sus activos críticos ante ciberataques, la defensa nacional estaba siendo vulnerada: dos grupos de ransomware habían robado información sensible al Ejército del Perú y Ministerio de Defensa (Mindef) ¿El Perú está preparado ante un ciberataque dirigido?
Según la empresa de ciberseguridad, Fortinet, en 2023 el Perú sufrió 5,000 millones de intentos de ciberataques, si bien es una cifra menor en comparación a la de 2022 (15,000 millones), los ciberataques cada vez son más dirigidos y sofisticados debido a la aparición de nuevas variante de malware y ransomware.
De hecho, el ethical hacker y pentester de Kunak Consulting, Omar Palomino, dio cuenta de lo sucedido con los dos grupos de ransomware que habían robado información a la defensa nacional, ¿Qué ocurrió?
Según cuenta el experto en su Linkedin, estos dos grupos llamados INCRANSOM y RansomEXX robaron información sensible al Ejército del Perú y Mindef relacionada a datos personales de militares, procesos de ascensos, informes confidenciales, entre otros. Toda esa información circula ahora en internet, incluso en la Deeep Web.
Recordemos que no es la primera vez que sucede este incidente en el sector defensa. En 2022, un grupo de hacktivistas, Guacamaya Leaks, vulneró la seguridad de diversas entidades militares en la región, incluida el Ejército peruano. Dicho grupo reveló los planes de seguridad nacional en caso de una guerra con Chile.
Para Kenneth Tovar Roca, country manager de Palo Alto Networks para Bolivia y Perú, el ransomware o “secuestro de datos” suelen derivar en la venta de la información sustraída, extorsión por parte de la víctima o el inicio de la negociación, es decir, pagas al ciberdelincuentes para que no lo filtre. “El objetivo del ransomware es que la víctima pague el rescato o dinero para liberar la información secuestrada”, explicó Tovar a Gestión.
Los activos críticos más vulnerable ante un ciberataque dirigido
De acuerdo a Freddy Linares, experto en ciberseguridad y docente de la Universidad del Pacífico (UP), el impacto que pueden tener los ciberataques a los activos críticos—llamados así porque sus sistemas, instalaciones y activos son indispensables para el funcionamiento de la sociedad y la economía—va a depender de su nivel de digitalización y de ciberseguridad.
Al respecto, Kenneth Tovar, sostuvo que los servicios masivos o de misión crítica más vulnerables ante un ciberataque son las empresas de telecomunicaciones, ¿por qué? Un ataque a una empresa que cuenta con 10,000 a 20,000 clientes puede ocasionar un ataque masivo a todos ellos de manera indirecta.
Recientemente, AT&T descubrió que los datos personales de unos 73 millones de sus clientes actuales y antiguos se filtraron a la dark web, lo que lo llevó a restablecer 7.6 millones de contraseñas de cuentas.
Otro activo crítico con más riesgo a sufrir una ciberamenaza es la banca. “Este tipo de empresa maneja hasta 1 millón de clientes, es decir, si lo atacan lo están haciendo también a potenciales usuarios”, aseveró Tovar.
También, están las empresas de electricidad, ya que si apuntan a dicha distribuidora de energía pueden quedarse 3 millones de hogares sin luz. “No habrá conectividad, incluso puede quedarse sin energía un hospital y eso pone en riesgo la vida de las personas”, explicó el experto.
Por último, queda el servicio básico más importante: el agua. “Si el sensor que distribuye la cantidad de cloro en el agua se paraliza o todo lo contrario, distribuye cloro más de lo debido puede ser dañino para la salud en ambos casos”, explicó Tovar, country manager de Palo Alto Network.
Para Freddy Linares, estos ciberataques a entidades de misión crítica tendría consecuencias económicas por parte de la empresa y afectación del servicio en cuánto usuario. “Imagínate que no podemos realizar transferencia en el banco de la nación o las personas no pueden sacar su cita para sacar un pasaporte en línea”, explicó.
También, mencionó que dichos grupos de ransomware pueden alterar los datos que manejan las empresas, Por ejemplo, un servicio puede seguir funcionando, pero se puede manipular los precios o robar la información.
¿Quiénes originan los ciberataques y por qué?
Por su parte, Tovar, indicó que estos ciberdelincuentes no actúan desde el Perú, lo hacen desde el extranjero. Asimismo, señaló que son grupos hacktivistas y trabajan como vientre de alquiler, es decir, pueden ser pagados por un gobierno para que realicen ciberataques a otro gobierno por cuestiones ideológicas, y así desestabilizarlo.
En esa línea, recalcó que dichos ciberataques son masivos y le “caen a todos”, sin embargo, no dirigen sus esfuerzos hacia empresas que están protegidas, como los bancos, en ese sentido, recomendó que las empresas medianas o pequeñas deberían invertir más en ciberseguridad porque “los grupos cibercriminales lo tienen en la mira”.
Linares indicó que las modalidades de ciberataques son: congelamiento de las operaciones, secuestro de datos y la caída del servicio.
¿El Perú está preparado para un ciberataque? Alain Dongo, exsecretario de la Secretaría de Gobierno y Transformación Digital (SGTD) de la PCM, afirmó que el gobierno reporta ciberataques a su seguridad, sin embargo, con el nuevo reglamento de la ley de ciberdefensa, ya hay un protocolo para contrarrestar dichas amenazas. “Lo que falta es hacer simulacros internacionales para conocer como un ciberataque masivo puede vulnerar a varias organizaciones y así saber cómo responder”, explicó a Gestión.
Fuente: GESTIÓN