El ataque a IFX Networks pone de aliviar la necesidad de priorizar la ciberseguridad en toda la región. Expertos consultados por DW señalan cómo prevenir estos incidentes, aunque no descartan que se repitan.
Más de 700 empresas latinoamericanas se han visto afectadas por un ciberataque lanzado el pasado 12 de septiembre, deshabilitando decenas de servicios de entidades públicas y privadas en varios países de la región, principalmente en Colombia, Chile y Panamá. La multinacional contratada para salvar estos servicios, IFX Networks -con sede en Estados Unidos-, vio vulnerados sus sistemas de seguridad a raíz de un ataque externo conocido como ransomware (programa de chantaje o de secuestro), dijo la propia compañía en un comunicado.
Si bien este jueves (21.09.2023), la empresa – que afirma ser la «nuble público-privada más extensa de América Latina», con 19 centros distribuidos en 17 países, y hasta 37.000 máquinas virtuales-, informó que preveía recuperar todos sus Servicios a finales de esta semana, el incidente ha puesto
sobre la mesa qué tan preparado o vulnerable se encuentra la región en materia de ciberseguridad.
Ataque con programas de chantaje
«Lo primero es negar el acceso a los servidores y la información, y después el secuestro de los datos y su liberación a partir del pago de una suma, que suelen ser varios millones de euros», explica a DW el Dr. Fernando Jiménez, investigador del CONACyT y del Colegio de Jalisco (México). «Esas son las dos partes de este tipo de ransomware «, agrega, y sostiene que suele ser un patrón frecuente en ataques a instituciones públicas.
En Colombia, por ejemplo, el incidente ha afectado severamente a los portales del Ministerio de Salud, la Superintendencia de Salud y el Consejo Superior de la Judicatura, según el propio gobierno. En Chile, la plataforma de compras públicas Mercado Público quedó inhabilitada durante una semana , mientras que en Panamá, la editorial Panamá América informó de algunos diarios fuera de servicio debido al fallo en IFX Networks.
Es un incidente «de alta complejidad», dice a DW Saúl Kattan, Asesor Presidencial para la Transformación Digital del gobierno de Gustavo Petro , que afecta a «grandes volúmenes de información», lo que está generando que se alarguen los tiempos de recuperación de datos .
Replantear la ciberseguridad
Expertos consultados por DW apuntan a que hay que tener más cuidado con la selección de empresas que ofrecen servicios de ciberseguridad, así como a evitar que no se crean dependencias de un único proveedor. «Una cosa es que te guardan la información, y otra es que la misma empresa tiene también los servicios de seguridad con los que acceden a dicha información», sostiene Jiménez.
Kattan destaca la falta de inversión en infraestructuras en materia de ciberseguridad en la región, junto con escaso capital humano, «lo que ha llevado a que empresas y entidades en América Latina se vuelvan totalmente dependientes de terceros que les gestionen la seguridad y disponibilidad de su información», indica, y puntualiza que no es necesario cambiar de empresa de servicios en sí, sino analizar por qué las entidades no disponen de planes de contingencia para enfrentar incidentes cibernéticos.
En opinión del Dr. Cristos Velasco, consultor en ciberdelito y docente en la Universidad Estatal Cooperativa Baden-Württemberg (DHBW), en Mannheim y Stuttgart (Alemania), no es tanto una cuestión de dependencia, sino que lo importante es que proveedores como IFX Las redes «son completamente transparentes con empresas y gobiernos sobre cómo protegen la confidencialidad de los datos», indica a DW.
«El cambiar de proveedor puede ser una solución de corto plazo; sin embargo, si no existen términos de responsabilidad claros y revisan la vulnerabilidad de los sistemas, el problema puede ser recurrente y continuo», sostiene Velasco.
Cultura de ciberseguridad y prevención
«Normalmene estos ransomware llegan a través de un correo electrónico: alguien lo abrió, descargó un archivo y esa fue la puerta de entrada», dice Jiménez, que también es consultor en CIS Pensamiento Estratégico, en alusión a que en Latinoamérica no existe una red de vigilancia y alerta ante este tipo de sucesos. «Casi todo está en la prevención, en la cultura de la ciberseguridad, y en que nadie cometa el error de hacer clic en un vínculo de error», agrega.
Kattan apunta a la concientización a todos los niveles, «ya que el factor humano es una de las principales causas del éxito de un ciberataque «, al tiempo que apuesta porque se creen planos de continuidad, y por la inversión en esta materia con expertos en ciberseguridad e infraestructura. «En Colombia aún no se tiene una cultura de ciberseguridad en las entidades del Estado ni en las empresas, se siguen realizando implementaciones sin tener una conciencia de fondo sobre los riesgos y vulnerabilidades», dice.
Marcos regulatorios distintos
Si bien existen esfuerzos por desarrollar estrategias que fomenten la ciberseguridad, los expertos recalcan la falta de entendimiento en América Latina para abordar esta materia en conjunto, particularmente en el marco de la Organización de los Estados Americanos (OEA ) .
«Mientras que algunos países cuentan con sólidos marcos regulatorios y una conciencia creciente sobre la ciberseguridad, otros todavía están dando sus primeros pasos», explica a DW Juan Carlos Ortiz, CEO de CycuraMx, e insiste en la colaboración entre países con «urgencia para hacer frente a las cambiantes amenazas digitales».
En opinión de Jiménez, cuantas más estrategias se vayan desarrollando, menos ataques habrá; aunque insiste en que, pese a que se mejoren las estructuras defensivas, las organizaciones criminales van a seguir teniendo incentivos -económicos, principalmente-, para orquestar estos ataques.