• Katherine Correa, equipo de Facts
• |
• Ver más de facts

El 22 de octubre a las 11:05 de la mañana, la cuenta de Twitter de la Escuela Militar apareció con un nuevo nombre: “Azuki”. A su vez, en su biografía se visualizaba: “El universo del anime web”. Este caso de hackeo, se suma a varios otros sufridos por entidades estatales chilenas.

En lo que va del año se han realizado hackeos a plataformas como al Estado Mayor Conjunto (EMCO) del Ejército de Chile, los constantes ataques que reciben Carabineros de Chile para penetrar sus plataformas, más la filtración de correos de diversos funcionarios del Ministerio de Justicia, situación que pone en jaque la seguridad de sus redes.

Claudio Álvarez, Director del Diplomado en Ciberseguridad Ofensiva y académico de la Facultad de Ingeniería y Ciencias Aplicadas Universidad de los Andes, explica que la indefensión que existe ante esta materia es principalmente por factores culturales y humanos.

“Hemos adoptado un enfoque reactivo para desarrollar nuestras capacidades en ciberseguridad. Cuando nos han atacado, hemos dispuesto a endurecer la ciberseguridad a nivel operativo (…) legislando al respecto. Pero es distinto cuando el enfoque es proactivo, es decir, nos proyectamos a largo plazo y esto se ve reflejado en materia presupuestaria, diseño organizacional y formación de equipos técnicos especialistas”, analizó Álvarez.

Patrones a repetir

Alejandro Barros, director de Espacio Público, Master en Ciencias mención Computación y académico de la Universidad de Chile, explica si hay patrones que se repiten respecto a los ataques que se han dado este año:

• Si bien se trata de ataques diferentes, en el caso del Estado Mayor (EMCO) se trató de un hackeo con fines ideológico/políticos.
• En el caso del Poder Judicial, tuvo más bien una motivación económica.

Al respecto, Barros indica que el patrón que se repite es una falta de gestión tecnológica moderna, la cual debe considerar los riesgos existentes hoy en día. En ambos casos, no se actualizaron las plataformas ni se instalaron versiones más nuevas de los productos y/o parches de seguridad que los fabricantes están liberando constantemente.

Por otro lado, Federico Burgos, Public Sector Sales Director en Oracle, indica que es importante considerar los siguientes puntos en un sistema no del todo consolidado en materias de ciberseguridad:

• Es relevante tener definido un modelo de gobernanza compartido.
• Roles, supervisión y mecanismos permanentes de protección.
• Identificación de incidentes.
• Respuesta rápida y recuperación de credenciales.
• El daño puede ser acotado y de bajo impacto, en la medida que existan procedimientos de control, respuesta rápida y recuperación.

Recomendaciones

Al respecto, Burgos comenta que “el Estado debe tener una estrategia de ciberseguridad proactiva que proteja la información crítica, estandarice procesos entre sus organismos y que tenga como pilar la capacitación constante de sus funcionarios. Esto implica además inversión en tecnologías de última generación que permita estar un paso delante de los hackers”.

Por su parte, Berioska Contreras Vargas, Docente de la Universidad Técnica Federico Santa María y Magíster en Seguridad y Privacidad, detalla que la seguridad cibernética se encuentra bajo el alero de los sistemas de gestión de seguridad de la información (ISO27001, 2013 ; ISO27032, 2012).

Esto significa que, de existir los recursos apropiados, un sistema de gestión en régimen incorporará distintos controles que, de acuerdo a su complejidad, podrían ser integrados trimestral, semestral o anualmente. Es por eso que “la efectividad de este proceso depende del respaldo, recursos y voluntad de proteger la información que es sensible por cada entidad”, finaliza Contreras.

Como complemento, Burgos dice que “los hackers son expertos utilizando nuevas tecnologías para encontrar brechas de seguridad, y las instituciones públicas por lo general están un poco más retrasadas en cuanto a adopción tecnológica”.

Dado esta información, para el experto si no se toman medidas concretas y rápidas es probable que se sigan viendo este tipo de ataques y, tal vez, con consecuencias más graves, por lo que se precisa acción inmediata.

Ante esto, el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT), informó que hasta agosto de este año se han realizado 17.496 incidentes de ciberseguridad y, en su informe con fecha del 24 de octubre del 2022, publicó las siguientes recomendaciones a tener en consideración para evitar el hackeo:

• No abrir correos ni mensajes de dudosa procedencia.
• Desconfiar de los enlaces y archivos en los mensajes o correo.
• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras). Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet. Prestar atención en los detalles de los mensajes o redes sociales.
• Evaluar el bloqueo preventivo de los indicadores de compromisos y mantener actualizadas todas las plataformas de tecnologías más detección de amenazas.
• Revisar los controles de seguridad de los antispam y sandboxing, además de realizar concientización permanente para los usuarios sobre este tipo de amenazas, visualizando que los sitios web que se ingresen sean los oficiales.