Cuando la presidenta de la República, Dina Boluarte, dio a conocer de manera oficial el nuevo reglamento de la ley ciberdefensa para proteger sus activos críticos ante ciberataques, la defensa nacional estaba siendo vulnerada: dos grupos de ransomware habían robado información sensible al Ejército del Perú y Ministerio de Defensa (Mindef) ¿El Perú está preparado ante un ciberataque dirigido?
Según la empresa de ciberseguridad, Fortinet, en 2023 el Perú sufrió 5,000 millones de intentos de ciberataques, si bien es una cifra menor en comparación a la de 2022 (15,000 millones), los ciberataques cada vez son más dirigidos y sofisticados debido a la aparición de nuevas variante de malware y ransomware.
De hecho, el ethical hacker y pentester de Kunak Consulting, Omar Palomino, dio cuenta de lo sucedido con los dos grupos de ransomware que habían robado información a la defensa nacional, ¿Qué ocurrió?
Según cuenta el experto en su Linkedin, estos dos grupos llamados INCRANSOM y RansomEXX robaron información sensible al Ejército del Perú y Mindef relacionada a datos personales de militares, procesos de ascensos, informes confidenciales, entre otros. Toda esa información circula ahora en internet, incluso en la Deeep Web.
LEA TAMBIÉN: Perú busca dominar el ciberespacio: autorizó operaciones militares
Recordemos que no es la primera vez que sucede este incidente en el sector defensa. En 2022, un grupo de hacktivistas, Guacamaya Leaks, vulneró la seguridad de diversas entidades militares en la región, incluida el Ejército peruano. Dicho grupo reveló los planes de seguridad nacional en caso de una guerra con Chile.
Para Kenneth Tovar Roca, country manager de Palo Alto Networks para Bolivia y Perú, el ransomware o “secuestro de datos” suelen derivar en la venta de la información sustraída, extorsión por parte de la víctima o el inicio de la negociación, es decir, pagas al ciberdelincuentes para que no lo filtre. “El objetivo del ransomware es que la víctima pague el rescato o dinero para liberar la información secuestrada”, explicó Tovar a Gestión.
Los activos críticos más vulnerable ante un ciberataque dirigido
De acuerdo a Freddy Linares, experto en ciberseguridad y docente de la Universidad del Pacífico (UP), el impacto que pueden tener los ciberataques a los activos críticos—llamados así porque sus sistemas, instalaciones y activos son indispensables para el funcionamiento de la sociedad y la economía—va a depender de su nivel de digitalización y de ciberseguridad.
Al respecto, Kenneth Tovar, sostuvo que los servicios masivos o de misión crítica más vulnerables ante un ciberataque son las empresas de telecomunicaciones, ¿por qué? Un ataque a una empresa que cuenta con 10,000 a 20,000 clientes puede ocasionar un ataque masivo a todos ellos de manera indirecta.
Recientemente, AT&T descubrió que los datos personales de unos 73 millones de sus clientes actuales y antiguos se filtraron a la dark web, lo que lo llevó a restablecer 7.6 millones de contraseñas de cuentas.
LEA TAMBIÉN: AT&T dice que datos de 73 millones de cuentas se filtraron a dark web
Otro activo crítico con más riesgo a sufrir una ciberamenaza es la banca. “Este tipo de empresa maneja hasta 1 millón de clientes, es decir, si lo atacan lo están haciendo también a potenciales usuarios”, aseveró Tovar.
También, están las empresas de electricidad, ya que si apuntan a dicha distribuidora de energía pueden quedarse 3 millones de hogares sin luz. “No habrá conectividad, incluso puede quedarse sin energía un hospital y eso pone en riesgo la vida de las personas”, explicó el experto.
Por último, queda el servicio básico más importante: el agua. “Si el sensor que distribuye la cantidad de cloro en el agua se paraliza o todo lo contrario, distribuye cloro más de lo debido puede ser dañino para la salud en ambos casos”, explicó Tovar, country manager de Palo Alto Network.
Para Freddy Linares, estos ciberataques a entidades de misión crítica tendría consecuencias económicas por parte de la empresa y afectación del servicio en cuánto usuario. “Imagínate que no podemos realizar transferencia en el banco de la nación o las personas no pueden sacar su cita para sacar un pasaporte en línea”, explicó.
También, mencionó que dichos grupos de ransomware pueden alterar los datos que manejan las empresas, Por ejemplo, un servicio puede seguir funcionando, pero se puede manipular los precios o robar la información.
LEA TAMBIÉN: La temporada del año en que las empresas son más vulnerables a los ciberataques
¿Quiénes originan los ciberataques y por qué?
Por su parte, Tovar, indicó que estos ciberdelincuentes no actúan desde el Perú, lo hacen desde el extranjero. Asimismo, señaló que son grupos hacktivistas y trabajan como vientre de alquiler, es decir, pueden ser pagados por un gobierno para que realicen ciberataques a otro gobierno por cuestiones ideológicas, y así desestabilizarlo.
En esa línea, recalcó que dichos ciberataques son masivos y le “caen a todos”, sin embargo, no dirigen sus esfuerzos hacia empresas que están protegidas, como los bancos, en ese sentido, recomendó que las empresas medianas o pequeñas deberían invertir más en ciberseguridad porque “los grupos cibercriminales lo tienen en la mira”.
Linares indicó que las modalidades de ciberataques son: congelamiento de las operaciones, secuestro de datos y la caída del servicio.
¿El Perú está preparado para un ciberataque? Alain Dongo, exsecretario de la Secretaría de Gobierno y Transformación Digital (SGTD) de la PCM, afirmó que el gobierno reporta ciberataques a su seguridad, sin embargo, con el nuevo reglamento de la ley de ciberdefensa, ya hay un protocolo para contrarrestar dichas amenazas. “Lo que falta es hacer simulacros internacionales para conocer como un ciberataque masivo puede vulnerar a varias organizaciones y así saber cómo responder”, explicó a Gestión.
LEA TAMBIÉN: Normas por actualizar en seguridad digital: las entidades ‘de misión crítica’ en Perú
Periodista digital con foco en carreras del futuro, tecnología, startups e internacionalización de empresas. Exredactor de Economía en Diario El Gobierno. Desde el 2023 es parte de Gestión.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.