Según el último reporte de inteligencia de amenazas de Check Point, partner de Soluciones Seguras, el gobierno de Costa Rica recibe cerca de 1580 ciberataques semanales.
Precisamente esta semana saltó a luz pública un claro ejemplo: desde el 18 de abril el Sistema del Ministerio de Hacienda presenta afectaciones en sus servicios luego de que se diera a conocer un supuesto hackeo de la plataforma de Administración Tributaria Virtual (ATV) por un grupo delictivo que utiliza el ransomware conocido como Conti.
Según la información publicada por la cuenta BetterCyber, que ha venido informando desde el domingo sobre el grupo criminal Conti que se atribuye el ataque y robo de información, la banda estaría pidiendo $10 millones de dólares como rescate para no divulgar la data comprometida, aunque esta solicitud no ha sido confirmada por las autoridades.
Adicionalmente, se confirmó que el mismo grupo criminal comprometió el sitio web del Micitt de televisión digital, dejando un mensaje en el sitio web que decía: "Te saludamos desde Conti, búscanos en tu red".
El gerente de Soluciones Seguras en Costa Rica, Joey Milgram, indicó algunas herramientas que pueden tomar los gobiernos para protegerse de los ciberataques:
Algunas de las protecciones recomendadas para gobiernos es la protección contra ataques de denegación de servicio, que son bastantes constantes en este tipo de clientes y protección para sus bases de datos. Todas estas protecciones se pueden apoyar a través de inteligencia artificial con herramientas de monitoreo que les permitan detectar tempranamente cuando algún atacante está dentro de la infraestructura y podría llegar a vulnerarlos eventualmente".
El informe detalló que una organización u empresa costarricense es atacada en promedio 1468 veces por semana en los últimos 6 meses. El dato país es superior en comparación con 944 ataques que reciben organizaciones en el mundo.
Los principales países de origen de amenazas son: Estados Unidos (54%), China (7%), Corea (6%), Costa Rica (6%), Rusia (5%), Alemania (4%) y otros (19%).
Por su parte, el troyano Emotet continúa en el primer lugar de la lista de malware más importante de Costa Rica, impactando al 8% de las organizaciones.
Joey Milgram señaló que en 2021 los proveedores de software a nivel mundial experimentaron un incremento del 146% en ataques cibernéticos.
Debido a esto, las organizaciones deben contar con las medidas y sistemas adecuados les permitan aumentar la seguridad de las mismas para evitar ataques o secuestros de información. Gracias a nuestra constante actualización y perfeccionamiento de las soluciones de ciberseguridad, podemos apoyar a las empresas con una implementación apropiada para sus necesidades”
Adicionalmente, los expertos de Soluciones Seguras puntualizaron una serie de recomendaciones para que las empresas puedan mejorar las medidas de ciberseguridad:
- Concientización del usuario: Es importante recordarle a los usuarios o clientes y a los empleados la importancia de la seguridad en la red, por lo que el uso de herramientas que permitan automatizar y el proceso de capacitación al personal respecto a las amenazas será vital en el siguiente trimestre del 2022.
- Inteligencia artificial: En la medida que los ataques se vuelvan cada vez más sofisticados o complejos, las soluciones de ciberseguridad necesitan incorporar más la tecnología para ser más eficientes, más rápidas en la detección y mitigación de ataques.
- Seguridad del trabajador remoto: Debido al aún estado de pandemia y que muchas empresas han tomado la decisión de mantener a sus empleados a distancia, la seguridad del teletrabajo aún será una prioridad a tomar en cuenta. Principalmente, la protección de los puntos de acceso a datos sensibles o confidenciales de la industria o sector.
- Seguridad IoT: Dado que cada vez tenemos más dispositivos inteligentes conectados a la red, tanto en las organizaciones como en los hogares; proteger la información del usuario, la propia y los dispositivos también es una prioridad para este 2022.
- Seguridad de Nube: Con la transformación digital acelerada que están experimentando muchas organizaciones, el núcleo empresarial están migrando y pasando a la nube; por lo que la seguridad de la información y la infraestructura de la nube es esencial.
Algunas de las protecciones recomendadas para gobiernos es la protección contra ataques de denegación de servicio, que son bastantes constantes en este tipo de clientes y protección para sus bases de datos. Todas estas protecciones se pueden apoyar a través de inteligencia artificial con herramientas de monitoreo que les permitan detectar tempranamente cuando algún atacante está dentro de la infraestructura y podría llegar a vulnerarlos eventualmente.