La ciberseguridad al banquillo: las claves y lecciones que dejaron hackeos y ataques informáticos a entidades locales en los últimos días
"Por algún motivo que no conocemos, el equipo técnico de la institución (Emco) no generó o no aplicó los parches que el fabricante Microsoft recomendó en su momento y por tanto, fue el vector de ataque que usó este grupo”, Alfredo Díaz, presidente Especialidad Computación e Informática.
Desde 2018 en adelante cada octubre en Chile se celebra el mes de la ciberseguridad. Sin embargo, este año la fecha viene precedida con la filtración de unos 400.000 correos del Estado Mayor Conjunto (Emco) de las Fuerzas Armadas, y los ataques informáticos al Poder Judicial y la Cámara de Diputados. En esta nota explicamos las principales claves de estos hechos y qué lecciones se pueden sacar.
Filtración de Emco
El Estado Mayor Conjunto (Emco) es parte de las Fuerzas Armadas y su trabajo consiste en asesorar al Ministerio de Defensa. Por esta razón se calificó como crisis que la semana pasada se revelara que un grupo de hackers (autodenominado Guacamaya) filtrara unos 400.000 correos de Emco, que abarcan materias de seguridad, análisis sobre contingencia (como el “estallido social”) y reportes de las ramas castrenses.
La noticia obligó a que la ministra de Defensa, Maya Fernández, tuviera que dejar la comitiva que acompañaba al Presidente Gabriel Boric en Nueva York y viajar de emergencia de regreso al país. Se inició una investigación del caso en que se hizo parte el Consejo de Defensa del Estado y dimitió el militar a cargo de Emco. Pero el caso está lejos de llegar a término y cada día aparecen nuevas revelaciones de los mails filtrados.
¿Cómo pudo ocurrir esto?
Según ha trascendido hasta ahora, el fabricante (Microsoft) habría advertido meses antes a Emco de una eventual vulneración. Alfredo Díaz, consejero de Especialidad Computación e Informática del Colegio de Ingenieros afirma que “por algún motivo que no conocemos, el equipo técnico de la institución (Emco) no generó o no aplicó los parches que el fabricante Microsoft recomendó en su momento y por tanto, fue el vector de ataque que usó este grupo”.
La noticia de la filtración de datos llegó a medios internacionales. Díaz opina que un hecho con estas características genera un “impacto reputacional” en la ciudadanía, países vecinos y países socios comerciales o militares.
El Poder Judicial y el Congreso
El domingo, menos de una semana de conocido el caso de Emco, el Poder Judicial prendió sus alertas ante la presencia de un virus informático de algunos computadores conectados a la red de tribunales con una combinación específica: sistema operativo de Windows 7 y antivirus McAfee. El martes se informó que fueron afectados un 2,8% (es decir, 400) de los computadores de la entidad.
Aunque se buscó dar por superado el impase, el miércoles Chilevisión informó que la entidad sufrió un nuevo ataque, aunque esta vez los computadores afectados fueron menos (aproximadamente 10). En cuanto al Congreso, el presidente de la Cámara de Diputados, Raúl Soto, dijo el jueves que hubo un intento de hackeo en la página de la corporación, y agregó: “En Chile tenemos un grave problema por la vulnerabilidad en materia de ciberseguridad”.
Lecciones
¿Cómo evitar o minimizar se víctimas de estos ataques? Hugo Galilea, CEO de Kepler, parte de la Alianza Chile de Ciberseguridad, explica que son cuatro las dimensiones más relevantes: educar a las personas a trabajar en forma segura, conocer las redes, los sistemas y “las entidades o estaciones de trabajo”.
Galilea destaca que un estándar de metodología para un equipo de trabajo puede ser ISO/IEC 27001. Además resalta la importancia de contar con actualizaciones (lo que al parecer falló en el Poder Judicial) pues “nos dan nuevas funcionalidades, nos entregan eficiencia, un mejor aprovechamiento de los recursos y lo más importante: nos entregan seguridad”.
Por último Galilea da los siguientes tips para minimizar los riesgos virtuales:
1
Contar con los parches al día.
2
Ojalá tener la última versión de un sistema operativo, pues algunos dejan de estar soportados por las marcas.
3
Evitar conectarse a una red pública.
4
No creer en promociones que parezcan fuera de rango (atento a si aparecen ofertas con precios muy bajo el mercado formal).
5
Siempre entrar a sitios que señalan que son Https, en especial que aparezca la letra “s”: “Eso significa que la información va a viajar encriptada”, explica el experto.