Hackeo a la CNV: ¿son vulnerables los sistemas del Estado?
En las últimas horas, la Comisión Nacional de Valores (CNV) sufrió un ataque informático de tipo ransomware que puso en peligro la publicación y uso de sus datos, aunque finalmente la amenaza fue bloqueada, según informó ese organismo que a su vez este lunes realizó la denuncia ante la Justicia para que investigue lo sucedido.
Sin embargo, el hecho abrió un importante interrogante: qué hacer ante estos casos y por qué las instituciones no se encuentran preparadas ante las amenazas.
Según especialistas en seguridad informática de Ekoparty , la conferencia técnica de ciberseguridad más grande y prestigiosa de América Latina, esto no es algo nuevo sino que se hace público algo que como especialistas vienen difundiendo hace años.
-
Te puede interesar
Lunes otoñal en Mendoza: así estará el clima en el inicio de la semana
“La industrialización del crimen informático esta vez le tocó a la CNV, pero son ataques que ocurren a diario. El ransomware, mediante el cual ‘secuestran’ y amenazan con exponer datos, se aprovecha de la desesperación de las víctimas. El ingreso pudo haber sucedido a través de software interno de la institución desactualizado o vía el clásico phishing, con un engaño a través de links de ingreso a los equipos", afirma Leonardo Pigñer, CEO de Ekoparty”.
“Al tratarse de información sensible de ciudadanos, las preguntas que debemos hacernos son: ¿qué medidas de protección se habían implementado? ¿Cuánto tiempo habría tomado detectar el ataque si no llegaba el pedido de rescate? Y si no lo hubieran publicado, ¿estaríamos hablando del tema?”, enfatizó.
“Estos casos son una buena oportunidad para tratar temas como la ciberseguridad, la necesidad de potenciar las prácticas de seguridad en las organizaciones y la oportunidad de formación que hay en el sector. Allí se pone en relevancia el valor de la privacidad de la información, ya que el verdadero peligro una vez filtrados los datos, es su uso para realizar fraudes, robo de identidad, sacar un crédito, o cualquier otra forma de estafa, además de los detalles sobre las inversiones y la capacidad económica de los usuarios afectados”, recomendó.
¿Pagar o no la recompensa?
El experto en ciberseguridad dijo que “en general se recomienda no pagar, ya que el pago del rescate alimenta este tipo de crimen y puede llegar a amplificarse. Además, si los atacantes ya consiguieron el acceso y la información, ¿qué les impide volver a ingresar al sistema o seguir extorsionando a la víctima? Lo mejor es recurrir a expertos en ciberseguridad y a las autoridades para seguir protocolos de respuesta a incidentes y recuperación de la información”.
“Para la manipulación del pago de estos ‘rescates’ en general se utilizan criptomonedas, que permiten mover fondos desde diferentes puntos del mundo sin tener un dato preciso de quién es el dueño, y son difíciles de rastrear”, cerró.