Los cibercriminales no discriminan en industrias o sectores cuando lanzan sus ataques, pero tienen blancos favoritos, entre ellos, el sector público. En los últimos meses se ha registrado un aumento en los ataques dirigidos a organizaciones de gobierno que han sido exitosos. Países como Alemania, Australia, Canadá, México, España, Estados Unidos o Sudáfrica, entre otros; han sufrido las consecuencias de dichos ataques.
Armados con botnets automatizados, los hackers hurgan a través de sistemas informáticos de gobierno para localizar puntos débiles. Los sistemas de seguridad heredada y tradicionales han demostrado ser ineficaces al enfrentarse contra los métodos más sofisticados que hoy abundan.
“Las instituciones públicas recopilan y almacenan datos confidenciales y ahora han acelerado sus procesos de transformación digital incorporando elementos como la nube, el uso de dispositivos móviles y el teletrabajo, lo cual genera mayores espacios para los cibercriminales. Recordemos que la seguridad informática es tan fuerte como el eslabón más débil y si tan solo uno de esos elementos no está protegido es posible un ataque”, explica Joey Milgram, gerente general de Soluciones Seguras Costa Rica.
Ransonware, el mayor peligro
El aumento ataques de Ransonware, en los que los datos de las víctimas se extraen antes de ser cifrados, es uno de los temas que afectará especialmente al sector público. En el EE. UU., por ejemplo, se detectaron más de 163 ataques de Ransomware dirigidos a gobiernos locales en 2019, un aumento del 196% con respecto al año anterior.
En Costa Rica, las instituciones públicas no están exentas de esta problemática y son particularmente vulnerables a este tipo de ataque debido a una superficie de ataque en expansión (mayores puntos débiles, debido a la expansión de modelos digitales), el uso de tecnología obsoleta y presupuestos limitados.
“La información confidencial que manejan los gobiernos es el objetivo final de los delincuentes informáticos, una vez que esa información se pierde, no hay manera absoluta de recuperarla, puede navegar por la web por años, disponible al mejor postor”, explica Milgram.
Ante este panorama, las organizaciones del sector público deben maximizar la seguridad a través de mecanismos que faciliten la conexión entre personas sin arriesgar la seguridad de la información y los sistemas.
“La protección contra amenazas persistentes y los ataques de Día Cero, el constante monitoreo y diagnóstico así como la seguridad en los dispositivos deben ser prioridades para el sector público”, finaliza Joey Milgram.
