Por: Andrés Cascante E.
Desde el inicio de la pandemia, los hackers han aumentado sus ataques y tienen bajo la lupa a las instituciones públicas.
En los últimos meses se ha registrado un aumento en los ataques dirigidos a organizaciones de gobierno que han sido exitosos.
Países como Alemania, Australia, Canadá, México, España, Estados Unidos o Sudáfrica, entre otros; han sufrido las consecuencias de dichos ataques.
Los hackers, que están armados con botnets automatizados, hurgan a través de sistemas informáticos de gobierno para localizar puntos débiles.
Los sistemas de seguridad heredada y tradicionales han demostrado ser ineficaces al enfrentarse contra los métodos más sofisticados utilizan los ciberatacantes.
“Las instituciones públicas recopilan y almacenan datos confidenciales y ahora han acelerado sus procesos de transformación digital incorporando elementos como la nube, el uso de dispositivos móviles y el teletrabajo, lo cual genera mayores espacios para los cibercriminales. Recordemos que la seguridad informática es tan fuerte como el eslabón más débil y si tan solo uno de esos elementos no está protegido es posible un ataque”, explicó el gerente general de Soluciones Seguras Costa Rica, Joey Milgram.
Por otro lado, se ha registrado un aumento de ataques de Ransonware, en los que los datos de las víctimas se extraen antes de ser cifrados, y es uno de los temas que afectará especialmente al sector público.
Por ejemplo, en Estados Unidos se detectaron más de 163 ataques de Ransomware dirigidos a gobiernos locales en 2019, un aumento del 196% con respecto al año anterior.
En nuestro país, las instituciones públicas no están exentas de esta problemática y son particularmente vulnerables a este tipo de ataque debido a una superficie de ataque en expansión (mayores puntos débiles, debido a la expansión de modelos digitales), el uso de tecnología obsoleta y presupuestos limitados.
Ante este panorama, las organizaciones del sector público deben maximizar la seguridad a través de mecanismos que faciliten la conexión entre personas sin arriesgar la seguridad de la información y los sistemas.
“La protección contra amenazas persistentes y los ataques de Día Cero, el constante monitoreo y diagnóstico así como la seguridad en los dispositivos deben ser prioridades para el sector público”, finalizó Milgram.
