El Estado ha emitido más de 12.300 alertas por posibles ataques informáticos a organismos públicos este año

El hackeo que sufrió el Portal del Servicio Nacional del Consumidor (Sernac) el jueves 25 de agosto, puso en riesgo la seguridad y privacidad de los datos de todas las personas que han ingresado allí reclamos o consultas. Por eso, luego del ataque, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por su sigla en inglés) del Ministerio del Interior generó una alerta de seguridad para todos los organismos del Estado: debían asegurar que sus computadores y servidores tuviesen antivirus vigentes y actualizados, y respaldar los datos y procesos más importantes para su funcionamiento, entre otras acciones.

Hasta el momento, el ataque no ha afectado a otros organismos públicos, pero esta no es la primera vez que la seguridad informática del Estado está en riesgo.

Mega Investiga analizó los reportes del CSIRT y descubrió que sólo entre enero y julio, esteemitió 12.303 alertas sobre ataques informáticos a instituciones del Estado, ordenando que tomaran medidas en conjunto para proteger sus sistemas.

Las alertas de ciberseguridad han incluido desde “campañas de phishing, malware, creación de sitios fraudulentos, vulnerabilidades y ataques de fuerza bruta”, según explican los reportes mensuales del CSIRT.

La jefa de la División de Redes y Seguridad Informática de la Subsecretaría del Interior, Ingrid Inda, dirige el CSIRT desde marzo de este año. Ella explica que es clave proteger los sistemas, ya que el Estado maneja un sinnúmero de datos personales de las y los ciudadanos que no deben ser publicados. Por ejemplo, fichas médicas, direcciones de domicilios, afiliaciones políticas, datos de servicios sociales, claves únicas, datos económicos de empresas, entre muchos otros.

Alertas de ataques en aumento

Las alertas de ciberseguridad a organismos públicos han aumentado progresivamente. El año pasado, en el sector público hubo un aumento de un 58% respecto a 2020, según los datos del CSIRT.

Los reportes mensuales del organismo muestran que este año, el 82% de las alertas a instituciones públicas han sido de “vulnerabilidades”, lo que significa que el CSIRT ha identificado potenciales vías de ataques a sistemas comúnmente usados dentro del Estado o a la infraestructura crítica del país. Le siguen las alertas de “disponibilidad”, que incluyen sabotaje e interceptación de información, por ejemplo, un ataque de "Denegación de Servicio" (DoS o DDoS), que colapsa una página, no permitiendo que otras personas la usen.

Además, el organismo registra 149 alertas por fraude en los sistemas informáticos del Estado (como falsificación de identidad, uso no autorizado de recursos o phishing) y 38 por código malicioso (como virus o malware).

Sólo en agosto, el CSIRT bloqueó preventivamente 7.164 correos electrónicos con archivos maliciosos que iban dirigidos a instituciones del Estado.

¿Cómo operan los cibercriminales?

La directora del CSIRT, Ingrid Inda, afirma que las vulnerabilidades aparecen a diario. Estas vulnerabilidades se reportan públicamente en un esfuerzo colaborativo entre fabricantes e investigadores para prevenir que hackers o actores maliciosos puedan usarlas. Aún así, la directora del organismo, asegura que no es posible garantizar un “100% de seguridad, salvo que realmente se levanten matrices de riesgo de todos los procesos de la seguridad de información que debemos tener”.

Fernando Lagos, especialista en ciberseguridad y director de la empresa del rubro, NIVEL4, explica el modus operandi del malware que afectó a Sernac. “Afectan los equipos y secuestran la información, luego la cifran y, para descifrarlas, te cobran. Si tú no pagas, pierdes la información”, dice.

En el caso de Sernac, la última alerta de la CSIRT confirmó que el malware que usó el ciberdelincuente toma control completo del sistema del servicio y deja un mensaje informando cuántos datos ha secuestrado. Además, da un canal de comunicación para que puedan contactarlos en un plazo máximo de tres días. De no hacerlo, impide que el organismo pueda acceder a sus datos. Incluso, amenaza con venderlos a terceros.

Ese es un mecanismo recurrente, explica Lagos, ya que los ciberdelincuentes suelen  extorsionar con publicar la información si no se accede a sus demandas. Cuando ello ocurre, cualquier persona puede acceder a los datos internos de los sistemas públicos en Internet -por ejemplo a denuncias o  información reservada del funcionamiento del organismo-  y a los datos personales de los usuarios de estos sistemas, incluyendo, por ejemplo, contraseñas o direcciones particulares.

¿Qué está haciendo el Gobierno?

El verano de este año, el Gobierno capacitó a 300 de sus funcionarios en ciberseguridad, para fortalecer “la protección y gobernanza de la información, y la detección y respuesta ante amenazas'', indicó el CSIRT en un comunicado de febrero.

Además, Inda asegura que actualmente están cursando un diplomado en seguridad de la información y que su equipo está preparando una plataforma de capacitación en ciberseguridad para los funcionarios del Ministerio de Interior. Tras su evaluación, dice, esta se ampliará a todos los funcionarios de la administración pública.