El ataque a IFX Networks pone de aliviar la necesidad de priorizar la ciberseguridad en toda la regi\u00f3n. Expertos consultados por DW se\u00f1alan c\u00f3mo prevenir estos incidentes, aunque no descartan que se repitan.<\/p>\n\n\n\n
M\u00e1s de 700 empresas latinoamericanas se han visto afectadas por un ciberataque lanzado el pasado 12 de septiembre, deshabilitando decenas de servicios de entidades p\u00fablicas y privadas en varios pa\u00edses de la regi\u00f3n, principalmente en Colombia, Chile y Panam\u00e1. La multinacional contratada para salvar estos servicios, IFX Networks -con sede en Estados Unidos-, vio vulnerados sus sistemas de seguridad a ra\u00edz de un ataque externo conocido como ransomware (programa de chantaje o de secuestro), dijo la propia compa\u00f1\u00eda en un comunicado.<\/p>\n\n\n\n
Si bien este jueves (21.09.2023), la empresa – que afirma ser la \u00abnuble p\u00fablico-privada m\u00e1s extensa de Am\u00e9rica Latina\u00bb, con 19 centros distribuidos en 17 pa\u00edses, y hasta 37.000 m\u00e1quinas virtuales-, inform\u00f3 que preve\u00eda recuperar todos sus Servicios a finales de esta semana, el incidente ha puesto<\/p>\n\n\n\n
sobre la mesa qu\u00e9 tan preparado o vulnerable se encuentra la regi\u00f3n en materia de ciberseguridad.<\/p>\n\n\n\n
Ataque con programas de chantaje<\/p>\n\n\n\n
\u00abLo primero es negar el acceso a los servidores y la informaci\u00f3n, y despu\u00e9s el secuestro de los datos y su liberaci\u00f3n a partir del pago de una suma, que suelen ser varios millones de euros\u00bb, explica a DW el Dr. Fernando Jim\u00e9nez, investigador del CONACyT y del Colegio de Jalisco (M\u00e9xico). \u00abEsas son las dos partes de este tipo de ransomware \u00ab, agrega, y sostiene que suele ser un patr\u00f3n frecuente en ataques a instituciones p\u00fablicas.<\/p>\n\n\n\n
En Colombia, por ejemplo, el incidente ha afectado severamente a los portales del Ministerio de Salud, la Superintendencia de Salud y el Consejo Superior de la Judicatura, seg\u00fan el propio gobierno. En Chile, la plataforma de compras p\u00fablicas Mercado P\u00fablico qued\u00f3 inhabilitada durante una semana , mientras que en Panam\u00e1, la editorial Panam\u00e1 Am\u00e9rica inform\u00f3 de algunos diarios fuera de servicio debido al fallo en IFX Networks.<\/p>\n\n\n\n
Es un incidente \u00abde alta complejidad\u00bb, dice a DW Sa\u00fal Kattan, Asesor Presidencial para la Transformaci\u00f3n Digital del gobierno de Gustavo Petro , que afecta a \u00abgrandes vol\u00famenes de informaci\u00f3n\u00bb, lo que est\u00e1 generando que se alarguen los tiempos de recuperaci\u00f3n de datos .<\/p>\n\n\n\n
Replantear la ciberseguridad<\/p>\n\n\n\n
Expertos consultados por DW apuntan a que hay que tener m\u00e1s cuidado con la selecci\u00f3n de empresas que ofrecen servicios de ciberseguridad, as\u00ed como a evitar que no se crean dependencias de un \u00fanico proveedor. \u00abUna cosa es que te guardan la informaci\u00f3n, y otra es que la misma empresa tiene tambi\u00e9n los servicios de seguridad con los que acceden a dicha informaci\u00f3n\u00bb, sostiene Jim\u00e9nez.<\/p>\n\n\n\n
Kattan destaca la falta de inversi\u00f3n en infraestructuras en materia de ciberseguridad en la regi\u00f3n, junto con escaso capital humano, \u00ablo que ha llevado a que empresas y entidades en Am\u00e9rica Latina se vuelvan totalmente dependientes de terceros que les gestionen la seguridad y disponibilidad de su informaci\u00f3n\u00bb, indica, y puntualiza que no es necesario cambiar de empresa de servicios en s\u00ed, sino analizar por qu\u00e9 las entidades no disponen de planes de contingencia para enfrentar incidentes cibern\u00e9ticos.<\/p>\n\n\n\n
En opini\u00f3n del Dr. Cristos Velasco, consultor en ciberdelito y docente en la Universidad Estatal Cooperativa Baden-W\u00fcrttemberg (DHBW), en Mannheim y Stuttgart (Alemania), no es tanto una cuesti\u00f3n de dependencia, sino que lo importante es que proveedores como IFX Las redes \u00abson completamente transparentes con empresas y gobiernos sobre c\u00f3mo protegen la confidencialidad de los datos\u00bb, indica a DW.<\/p>\n\n\n\n
\u00abEl cambiar de proveedor puede ser una soluci\u00f3n de corto plazo; sin embargo, si no existen t\u00e9rminos de responsabilidad claros y revisan la vulnerabilidad de los sistemas, el problema puede ser recurrente y continuo\u00bb, sostiene Velasco.<\/p>\n\n\n\n
Cultura de ciberseguridad y prevenci\u00f3n<\/p>\n\n\n\n
\u00abNormalmene estos ransomware llegan a trav\u00e9s de un correo electr\u00f3nico: alguien lo abri\u00f3, descarg\u00f3 un archivo y esa fue la puerta de entrada\u00bb, dice Jim\u00e9nez, que tambi\u00e9n es consultor en CIS Pensamiento Estrat\u00e9gico, en alusi\u00f3n a que en Latinoam\u00e9rica no existe una red de vigilancia y alerta ante este tipo de sucesos. \u00abCasi todo est\u00e1 en la prevenci\u00f3n, en la cultura de la ciberseguridad, y en que nadie cometa el error de hacer clic en un v\u00ednculo de error\u00bb, agrega.<\/p>\n\n\n\n
Kattan apunta a la concientizaci\u00f3n a todos los niveles, \u00abya que el factor humano es una de las principales causas del \u00e9xito de un ciberataque \u00ab, al tiempo que apuesta porque se creen planos de continuidad, y por la inversi\u00f3n en esta materia con expertos en ciberseguridad e infraestructura. \u00abEn Colombia a\u00fan no se tiene una cultura de ciberseguridad en las entidades del Estado ni en las empresas, se siguen realizando implementaciones sin tener una conciencia de fondo sobre los riesgos y vulnerabilidades\u00bb, dice.<\/p>\n\n\n\n
Marcos regulatorios distintos<\/p>\n\n\n\n
Si bien existen esfuerzos por desarrollar estrategias que fomenten la ciberseguridad, los expertos recalcan la falta de entendimiento en Am\u00e9rica Latina para abordar esta materia en conjunto, particularmente en el marco de la Organizaci\u00f3n de los Estados Americanos (OEA ) .<\/p>\n\n\n\n
\u00abMientras que algunos pa\u00edses cuentan con s\u00f3lidos marcos regulatorios y una conciencia creciente sobre la ciberseguridad, otros todav\u00eda est\u00e1n dando sus primeros pasos\u00bb, explica a DW Juan Carlos Ortiz, CEO de CycuraMx, e insiste en la colaboraci\u00f3n entre pa\u00edses con \u00aburgencia para hacer frente a las cambiantes amenazas digitales\u00bb.<\/p>\n\n\n\n
En opini\u00f3n de Jim\u00e9nez, cuantas m\u00e1s estrategias se vayan desarrollando, menos ataques habr\u00e1; aunque insiste en que, pese a que se mejoren las estructuras defensivas, las organizaciones criminales van a seguir teniendo incentivos -econ\u00f3micos, principalmente-, para orquestar estos ataques.<\/p>\n","protected":false},"excerpt":{"rendered":"
El ataque a IFX Networks pone de aliviar la necesidad de priorizar la ciberseguridad en toda la regi\u00f3n. Expertos consultados por DW se\u00f1alan c\u00f3mo prevenir estos incidentes, aunque no descartan que se repitan. M\u00e1s de 700 empresas latinoamericanas se han visto afectadas por un ciberataque lanzado el pasado 12 de septiembre, deshabilitando decenas de servicios […]<\/p>\n","protected":false},"author":1,"featured_media":422,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-421","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"_links":{"self":[{"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/421","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=421"}],"version-history":[{"count":1,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/421\/revisions"}],"predecessor-version":[{"id":423,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/421\/revisions\/423"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/media\/422"}],"wp:attachment":[{"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=421"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}