Tecnología

La ciberseguridad como cuestión de estado

Mi columna de esta semana en Invertia se titula «Ciberseguridad: El nivel de amenaza está creciendo» (pdf) e intenta imaginar la situación Costa Ricatradicionalmente uno de los países más avanzados de la región para enfrentar un ataque cibernético de Secuestro de datos que pretende ser nada menos que una amenaza la estabilidad de su gobiernocreando una dimensión completamente nueva de ciberseguridad que claramente la eleva a una cuestión de estado.

La infiltración a los sistemas gubernamentales comenzó en abril pasado, presuntamente aprovechando la salida de un gobierno que no prestaba mucha atención al tema, y ​​se llevó a cabo con ayuda contigoun Secuestro de datos responsable de cientos de ataques recientes con más de mil víctimas que se estima han pagado más de ciento cincuenta millones de dólares en rescate, por lo que es una variante de Secuestro de datos más caro de la historia. Habitualmente, el uso de Conti se ha relacionado con grupos rusos respaldados por el gobierno de Putin, utilizándolo con fines de desestabilización y como medio de autofinanciación, pero en este caso, además de que es muy difícil rastrear la ataque a un origen específico, todo indica que se han infiltrado agentes en el gobierno que pueden tener motivos no solo económicos sino también políticos.

El presidente del país Rodrigo Chávezquien, cuando asumió el cargo el 8 de mayo, ya se encontró con el ataque a todas las posiciones posibles, se negó a pagar el rescate exigido de diez millones de dólares, lo que no solo significó que ya no se pudieran mantener funciones tan básicas como impuestos o aranceles, sino también publicar datos sensibles de la administración, en un esquema de doble extorsión que pretende presionar más a sus víctimas. El presidente respondió declaratoria de estado de emergencia y afirmar que el país estaba en guerra, y eso no era exageraciónalgo que presupone un nivel inesperado de amenaza y preocupación en una nación proclamada pacifista Completamente desmilitarizado en 1948 a petición propia.un hito que se celebra todos los años el 1 de diciembre como fiesta nacional.

A estas alturas, el ciberataque, con supuesto apoyo interno, ya ha llegado a veintisiete organismos gubernamentales, desde el objetivo original, el Ministerio de Hacienda, hasta gobiernos locales y operadores de infraestructura básica. El gobierno de los Estados Unidos ha ofrecido una recompensa. de hasta 10 millones de dólares por información que probablemente conduzca a la identificación o localización de una persona con un puesto clave de alto nivel en el grupo de delincuencia organizada transnacional utilizando la variante de Secuestro de datos Conti, y hasta cinco millones por información que conduzca al arresto y/o condena, en cualquier país, de cualquier persona conspirada para participar en un incidente de Secuestro de datos con la opción anterior.

Es totalmente posible, como afirman algunos analistas, Amenazas a la estabilidad del gobierno costarricense son solo una forma de llamar la atención y que en la práctica nos enfrentamos a un ataque con una simple motivación económica, pero lo cierto es que nos enfrentamos a toda una nueva dimensión de la ciberseguridad que puede amenazar directamente la estabilidad de los países. Y el problema es que aunque la ciberseguridad se perfila como un factor fundamental a tener en cuenta y priorizar en las auditorías y usos cortar Si bien es ético identificar vulnerabilidades potenciales, ni siquiera está claro que esto tenga como objetivo detener un tipo de ataque que en muchos casos se alimenta de nuevas amenazas y vulnerabilidades que se descubren con relativa regularidad.

Dejando de lado la preparación que el anterior gobierno costarricense pudo haber descuidado, ¿qué más se puede hacer cuando un grupo de delincuentes, a veces con el apoyo de gobiernos extranjeros, no se contenta con chantajear a las corporaciones sino con amenazar la estabilidad de sus países y sus gobiernos? Aparte de mejorar y mantener las prácticas de ciberseguridad, que son extremadamente complejas en entornos gubernamentales y solo se materializarán en el mediano plazo, ¿qué más se puede hacer para prevenir este tipo de ataques y elevar sus barreras de entrada? ¿Estamos, como todo parece indicar, ante una situación que lamentablemente repetiremos en muchos casos, con todos los problemas que ello conlleva?

Publicaciones relacionadas

Botón volver arriba