Agencias/ Ciudad de México.- La base de datos del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), con casi 4,000 millones de registros fue hackeada. El instituto asegura que esta no fue vulnerada, «hasta ahora»; sin embargo, cualquier gobernador, secretario de Estado, legislador, sindicato, proveedor y ciudadano debería estar muy interesado en entender el peso de esta declaración.
Desde el lunes 13 de septiembre, la Plataforma Nacional de Transparencia (PNT) del INAI está bajo ataque de hackers. Al principio fue por medio de cryptojacking —un malware que utiliza las computadoras para minería de criptomonedas— y posteriormente mediante la denegación de servicios (Ddos).
El departamento de tecnología intentó desactivar la amenaza sin éxito, lo que genera que los usuarios sufran intermitencias en el acceso e incluso, no pueden acceder a la PNT.
Este martes en reunión de pleno del INAI, el comisionado Óscar Guerra aseguró que en ningún momento las bases de información han estado en riesgo o comprometidas; no obstante, análisis previos sobre los ataques de minería de criptomonedas alertan que el malware realiza movimientos laterales para comprometer la mayor cantidad de dispositivos posibles, y no es posible descartar la instalación de puertas traseras para otro tipo de incursiones maliciosas.
Fuentes cercanas a la puesta en marcha de la PNT aseguran que cerca de 4,000 millones de registros sensibles se alojan en el sitio del INAI. Entre estos se incluyen:
- Índices de todos los expedientes de las instituciones de salud.
- Todos los contratos públicos de todas las autoridades del país.
- Los muebles e inmuebles del sector público.
- Todos los estudios completos financiados con recursos públicos.
- Todos los presupuestos de egresos y distribución de los mismos.
- Todos los expedientes de expropiaciones.
Los sujetos obligados a someter información en la PNT son: secretarías de Estado; gobernadores y partidos políticos; sindicatos; IMSS e ISSSTE, entre otros, un total de 8,000 entidades.
Las implicaciones del «cryptojacking» son preocupantes
El “cryptojacking”, malware con el que se atacó al INAI, utiliza un código para explotar el poder de cómputo de una máquina o servidor para extraer criptomonedas (bitcoin, monero, ethereum, etcétera).
El principal problema de este ataque es que no solo utiliza los recursos de procesamiento de los servidores víctima, sino que se puede expandir a los demás dispositivos de la empresa o a los visitantes de un sitio web infectado.
Usualmente el objetivo es “secuestrar” estos recursos; sin embargo, eso no excluye la posibilidad de una filtración de información, ya que se vulnera la infraestructura de la víctima con la posibilidad de dejar “intrusos” silenciosos en las redes de una organización.
El comisionado Guerra reconoció que actualmente todas las instituciones públicas o privadas están expuestas a ataques de este tipo. También expresó que, ante el ataque masivo, la firma que brinda el servicio de seguridad se vio rebasada.
Para terminar, el funcionario pareció dar en un punto clave del problema: la necesidad de un diagnóstico serio y profundo, además de mayor inversión en soluciones de ciberseguridad, un tema aparentemente difícil para la administración actual, dada la austeridad que enarbola. Por ello cabe recordar esa frase que dice: que lo barato puede salirte caro.
El constante peligro del ransomware
De acuerdo con el informe, en México 41% de las empresas encuestadas dijo haber visto un aumento en los ciberataques durante el último año. Si bien este es un porcentaje menor a comparación del año anterior (47%), es un hecho que los ataques de ransomware se han incrementado.
«Si bien se ven menos ataques, los que se están presentando en México son más del tipo de ransomware. Es un 53% comparado contra un 48% a nivel global», dijo en conferencia virtual Roman Baudrit, vicepresidente de ventas para Latinoamérica de Thales.
De acuerdo con Thales, dos de cada tres ataques se están generando por Ransomware as a service. A su vez, de acuerdo con un estudio realizado por Sophos a 5,000 expertos de IT, 51% de estos fueron atacados con ransomware. De esos ataques, 73% fue exitoso para encriptar la información de la empresa víctima.
Al preguntarle sobre cuánto le cuesta a las empresas un ataque de este tipo, Baudrit explicó que es difícil conocer el valor exacto que cada una en la región de Latinoamérica puede estar pagando a consecuencia de este tipo de ciberataques; sin embargo, los resultados de su informe establecen que en promedio les cuesta 312,000 dólares (arriba de 6,200,000 pesos).
¿Cuáles son las principales causas de ciberataques en las empresas?
A pesar de que el trabajo remoto lleva más de un año en marcha—y que es muy probable que se mantengan modelos de trabajo híbridos— 82% de las empresas siguen preocupadas por los riesgos de seguridad que enfrentan sus empleados de manera remota.
En lo que refiere a cómo se producen los ciberataques en las empresas, el informe establece que las amenazas internas y los errores humanos siguen siendo la principal preocupación del sector. De acuerdo con las empresas encuestadas, los empleados malintencionados (35%) y los errores humanos (31%) constituyen sus mayores riesgos, seguidos por los atacantes externos (22%).
Más allá del aumento del riesgo que el trabajo remoto supone para las empresas a lo largo de la pandemia, 46% de estas afirman que su infraestructura de seguridad no estaba preparada para hacer frente a los riesgos de esta. De hecho, solo 20% de las organizaciones cree que estaba muy preparada.
De acuerdo con datos de su informe anterior, 69% de las brechas de seguridad se originan del robo de identidad. A su vez, Baudrit explicó que el 95% de los daños está asociado a datos no encriptados, lo que resalta la importancia de no subestimar la necesidad de un buen sistema de protección.
Sobre qué se puede hacer para contrarrestar esto, Baudrit dice que el primer paso es idear un esquema de aseguramiento de datos adecuado. «Lo que nosotros recomendamos como fabricante es que los clientes hoy en día piensen en cómo desarrollar una estrategia en relación de bóvedas digitales para que protejan su información y la aíslen de usos indebidos o ataques que se puedan presentar», dice.
Sin embargo, aunque las empresas toman medidas para frenar las amenazas actuales, su preocupación por los desafíos por venir está en aumento. De cara al futuro, 85% de los encuestados a nivel mundial se muestran preocupados por las amenazas a la seguridad de la computación cuántica, una amenaza que podría verse exacerbada por la creciente complejidad de los entornos en la nube.