WhatApps +56 9 4228 6605 prensa@granvalparaiso.cl
DESTACADOS

Organismos gubernamentales: un blanco frecuente de ataques de ransomware

Publicado el 05 Jun 2020
Por :
Comment: 0

security2 ESET, compañía líder en detección proactiva de amenazas, analiza las principales razones que explican por qué los organismos públicos son un blanco atractivo para los cibercriminales. En 2019 se registraron ataques de ransomware a organismos gubernamentales en varios países del mundo, como Alemania, Australia, Canadá, España, Estados Unidos o Sudáfrica, entre otros.

 

Los organismos gubernamentales refieren a cualquier institución o entidad que esté a cargo de la administración del estado. En este sentido, puede ser desde un ministerio o entidad dependiente del mismo, la fuerza policial, un ayuntamiento o un hospital. Algunas de las principales razones por las que son un blanco de interés están relacionadas a aspectos como la importancia que tiene la continuidad del servicio que brindan y el impacto que provoca un ataque de esta naturaleza, así como la sensibilidad de los datos e información con la que muchas veces que trabajan, la falta de inversión en seguridad o la falta de capacitación que muchas veces existe en el sector público con relación a estos temas.

 

En Estados Unidos, los ataques de ransomware al sector público en 2019 aumentaron en un 65% con respecto al 2018, registrándose un total de 140 ataques de distintas familias de ransomware (como Ryuk o RobinHood) a organismos gubernamentales estatales y locales en Atlanta, Louisiana, Baltimore, Texas o Florida, entre otros puntos del país. En Australia, esta tendencia a lo largo del último año genera preocupación, como fue el caso del ataque del ransomware Ryuk al gobierno local de la ciudad de Onkaparinga o de los ataques a varios hospitales en la región de Victoria. En España, por ejemplo, el ayuntamiento de Jerez de la Frontera también fue víctima de Ryuk, mientras que el Instituto Municipal de Empleo y Fomento Empresarial de Zaragoza fue impactado por el ransomware Sodinokibi.

 

“El objetivo detrás de un ataque de ransomware es financiero, aspectos como la sensibilidad de los datos que maneja o los recursos económicos de un blanco, son elementos clave para ser considerados de interés. Además, lo son las posibles vulnerabilidades que puede presentar su ecosistema, la criticidad del servicio que brindan, o las probabilidades de que los trabajadores estén más o menos capacitados para reconocer ataques de phishing. En este sentido, los organismos gubernamentales cumplen con muchas de estas características que los convierten en un objetivo de interés”, comenta Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Según ESET, las razones que convierten a los organismos gubernamentales en un blanco de interés para los cibercriminales son:

 

1. Urgencia por mantener la continuidad: Suelen ser entidades vinculadas a un servicio (en algunos casos esencial) que se brinda a la comunidad en general, la imposibilidad de llevar adelante sus operaciones con normalidad puede generar en mayor o menor medida un impacto en las actividades que realiza parte de la población o en su forma de vida. Pueden necesitar resolver el incidente con la mayor rapidez posible para garantizar la disponibilidad del servicio que brindan. Esto ofrece ciertas ventajas a los cibercriminales a la hora de negociar el pago de un rescate.

 

2. Volumen y sensibilidad de los datos: Manejan grandes volúmenes de datos e información personal relacionada con las actividades que realizan los ciudadanos. Según el reporte de Verizon, el 51% de los datos comprometidos en una brecha que afecta al sector público corresponde a información personal.

 

3. Falta de inversión y capacitación: Las limitantes económicas de estas instituciones, llevan a no poder invertir lo que deberían en ciberseguridad. Esto se traduce en la imposibilidad de trabajar con los profesionales necesarios -sobre todo las dependencias con menor cantidad de personal-, gestionar adecuadamente la seguridad de los recursos tecnológicos que utilizan, o invertir en capacitación.

 

4. Vulnerabilidades: Los procesos de transformación digital al que han sido sometidos muchos servicios y organismos gubernamentales no siempre han estado acompañados por la perspectiva de la seguridad. Esto provoca que no existan políticas para gestionar correctamente la seguridad de la tecnología, como son políticas de actualización de software, planes de capacitación, entre otros. En este sentido, el uso de software y/o sistemas operativos obsoletos en los dispositivos utilizados en muchas de estas entidades también supone un riesgo para la seguridad, ya que su infraestructura está expuesta a una mayor cantidad de posibles ataques.

 

5. El Estado como fuente de dinero: Si bien los organismos gubernamentales suelen trabajar con un presupuesto definido, lo cual los lleva muchas veces a no considerar a la seguridad como una de sus prioridades, el incremento en la contratación de seguros frente a un posible ataque informático juega un rol importante. Muchas entidades han hecho uso de la póliza para superar el incidente.

 

6. Superficie de ataque: Cada equipo es un potencial punto de acceso para un ataque de malware, lo que provoca un aumento de la superficie de ataque y muchas veces no se cuenta con los recursos necesarios en materia de ciberseguridad para proteger adecuadamente la totalidad de los equipos. No solo se habla de computadoras, sino cámaras en la vía pública conectadas a redes de una entidad gubernamental local, así como otros dispositivos IoT utilizados para diversos fines, donde todos estos dispositivos podrían ser vulnerables a un posible ataque si no se toman los recaudos o se realiza el mantenimiento suficiente.

 

En términos de rescate, lo que siempre se recomienda es no pagar. Sobre todo porque no existen garantías de que los cibercriminales permitan recuperar los archivos una vez realizado el pago. Por otra parte, es importante tener en cuenta que la decisión de pagar implica alimentar la industria del cibercrimen, que muchas veces tiene presente cuál es el costo que representa para su víctima recuperarse de un ataque y a partir de ello fijan el monto del rescate. Desde ESET, creemos que la mejor decisión es la prevención y tomar medidas para minimizar los riesgos robusteciendo la seguridad del entorno”, concluye Gutiérrez.

 

Para más información, ESET acerca la guía de ransomware; un documento que explica todo sobre este tipo de código malicioso. Además, comparte el kit Anti-Ransomware con información sobre la amenaza y medidas de prevención: https://www.eset-la.com/kit-Antiransomware

 

De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESEThttps://www.welivesecurity.com/la-es/2020/06/02/organismos-gubernamentales-blanco-frecuente-ataques-ransomware/

 

Visítanos en:   @ESETLA  /company/eset-latinoamerica

Acerca del Autor
Usted puede ser parte de esta gran red de colaboradores para el primer medio electrónico escrito por los ciudadanos. Sólo debe enviar sus artículos de opinión a opinion@granvalparaiso.cl - Todo aporte es revisado por nuestro equipo editorial y nos reservamos el derecho de Retitular los aportes enviados por nuestros colaboradores . Síganos en Twitter en @gvalpo y en Facebook /gvalpo

Deje un Comentario

*

También le puede interesar

0

Tania Córdova Castro: “Para mi la Constitución es la clave para un país unido”

  Dueña de una risa explosiva y altamente contagiosa, esta joven mujer, que se autodefina como “feminista pro vida” y madre de 5 hijo
Publicado el 02 Dic 2020
0

La cultura sísmica

Por Uwe Rohwedder Arquitecto y académico UCEN Si, tenemos la certeza de que la tierra se volverá a manifestar y debemos evitar arrancar sin una
Publicado el 02 Dic 2020
0

Constitución, educación y despolitización

Por César Rosende B. Académico de Ciencia Política, UCEN   Ad portas de una Convención Constitucional que tendrá como tarea redactar una
Publicado el 02 Dic 2020
0

Caso Pascale: ¿Quién protege a las víctimas en el proceso penal?

Por María Lorena Rossel Castagneto. Directora de la Carrera de Derecho, Universidad de las Américas Sede Viña del Mar. Doctora en Derecho.  
Publicado el 02 Dic 2020
0

Gabriel Gutiérrez Sotelo, el joven de 22 años que se posiciona como nuevo rostro de la política en Quilpué con ayudas sociales

Gabriel Gutiérrez  Sotelo, el joven de 22 años que se posiciona como nuevo rostro de la política en Quilpué con ayudas sociales   “No solo
Publicado el 01 Dic 2020

INFORMACIÓN

Tus aportes de columnas de opinión a:

Cultura y Comunicados a:
Contacto WhatsApp: +56 9 4228 6605

VIDEO CORPORATIVO

ENTREVISTA RAÚL GUTIÉRREZ – FUNDADOR GV

Manifiesto

Manifiesto

Manifiesto Diario Electrónico Gran Valparaíso   La alta concentración en la propiedad de los medios de comunicación en Chile sigue siendo
Publicado el 17 Jun 2014

CONTÁCTENOS

  1. Nombre *
    * Por Favor Ingrese su Nombre
  2. Email *
    * Ingrese un Email válido
  3. Mensaje *
    * Por Favor Ingrese mensaje
1999 - 2020 GRANVALPARAISO.CL Arlegui 734 Oficina 131 Piso 13, Viña del Mar, Chile - WhatsApp- +56 9 4228 6605
Granvalparaiso.cl es soportado en Servidores Hn.cl