Además, encriptaron los sistemas de esa cartera, lo que hizo prácticamente imposible que el gobierno procesara pagos o recaudara impuestos; y por si fuera poco congelaron la agencia de aduanas. Escenarios similares han pasado en los servicios estatales en Panamá, Colombia y Chile en este año.
Guatemala no es ajena a esta problemática y ya cayó el Ministerio de Relaciones Exteriores (Minex), la Superintendencia de Administración Tributaria (SAT) y el más reciente fue el ciberataque a la cartera de Finanzas, por el que los portales digitales del Sistema de Información de Contrataciones y Adquisiciones del Estado conocido como Guatecompras y del Sistema de Contabilidad Integrada (Sicoin) dejaron de funcionar, desde este lunes 27 de noviembre al cierre de esta nota, generando reacciones en las redes sociales, donde algunos usuarios lo veían como algo anormal; no obstante, las autoridades competentes se lo atribuyeron a un ataque cibernético.
“Eso quiere decir que no vimos el ejemplo de Costa Rica y no tomamos acciones y allí están las consecuencias”, comentó ante este contexto Pablo Barrera, experto en ciberseguridad en ES Consulting.
“Sin protección regulada y sin planes de recuperación”
Para Barrera, en Guatemala hay varios problemas, uno de ellos es que no existe una ley de privacidad de datos que podría llevar a la protección de estos. Sin embargo, mencionó que, aunque no haya una ley, esto se traduce a buenas prácticas internacionales que se pueden seguir e implementar.
El entrevistado criticó que la inversión en ciberseguridad que se hace en las instituciones de gobierno, no precisamente es la más inteligente y adecuada.
Además, tocó el punto de que en Guatemala no hay protección regulada ante incidentes cibernéticos, pero tampoco hay planes de continuidad de negocio, recuperación ante estos ataques que permitan a las instituciones seguir operando después de una situación de este tipo.
El entrevistado llamó a la conciencia de que esto es algo prioritario no solo en el Estado, sino también en empresas y bancos que obligatoriamente deberían tener un oficial de seguridad de la información dedicado y experto a ver este tema, así como un equipo experimentado en ciberseguridad.
“En las instituciones de gobierno no existe ese puesto. Si alguna entidad es atacada cibernéticamente y los encargados no puedan hacer mayor cosa es negligencia”, concluyó Barrera, indicando que las entidades de gobierno deben cumplir con estándares internacionales de ciberseguridad y seguridad de la información, pues los riesgos de ciberseguridad son para cualquiera.
Tipos de ciberataques
En tanto Eli Faskha, CEO de Soluciones Seguras, los ataques se dividen entre ataques exitosos y denegaciones de servicio:
- Un ataque exitoso incluye virus, ransomware, spyware, gusanos y otros tipos de código malicioso. El malware se puede instalar en ordenadores sin el conocimiento o consentimiento de los usuarios y se puede utilizar para robar información confidencial, interrumpir las operaciones y dañar los datos.
- Mientras que una denegación de servicio suspende el uso de la página afectada y muy pocas veces hay impacto en los datos. Un ataque de denegación de servicio no afecta tanto como perder los datos
Para Faskha, este tipo de delincuencia cada vez crece más y es parte de lo que sucede en Internet hoy en día y evoluciona constantemente. Instituciones como la Superintendencia de Administración Tributaria (SAT) y los Ministerios de Economía y Finanzas, son los blancos más comunes porque hay información económica muy valiosa.
Recomendaciones
- La mejor opción para protegerse además de tener las medidas contra los ataques es tener una copia de respaldo completa, probada de que funciona al restaurarla y que pueda reparase en poco tiempo.
- Esta copia de seguridad debe actualizarse cada hora, día o semana de acuerdo a lo cambiante de los datos. De manera que si se sufre un ataque se tiene la opción de restaurar los datos y que no se ponga en peligro la información de los ciudadanos y finanzas.Priorizar la protección de aplicaciones web o Web Aplication and API Protection (WAAP) que funciona como capas de protección que tienen la capacidad de resistir ataques de gran impacto y permiten que bajo un ataque se pueda acceder al sitio
Cifras
De acuerdo con datos del Reporte de Inteligencia de Amenazas de Check Point Research, presentado en conjunto con Soluciones Seguras en el marco del Día Internacional de la Seguridad de la Información, en los últimos seis meses en Guatemala se contabilizan:
- 3 mil 681 ataques cibernéticos en el Gobierno
- 2 mil 635 ataques cibernéticos en el sector de la banca y finanzas
Los principales países de origen de las amenazas son:
- 76% Estados Unidos
- 6% Guatemala
- 3% China
- 1% Alemania, México, Rusia, cada uno
- 13% Otros
