El caso más reciente ocurrió en mayo de 2022 en Costa Rica, donde un ataque cibernético afectó a 27 instituciones del Gobierno a las que les fue sustraída información relevante y confidencial
Actualmente, los gobiernos de la región se encuentran en alerta ante posibles amenazas a sus instituciones. Aunque la mayoría de los casos se han presentado de manera aislada, recientemente una entidad de Perú y otra en Chile, fueron víctimas de secuestro de datos.
Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies, señala que también hay casos de secuestros de información en Colombia y México.
LAPSU$ es otro grupo de cibercriminales que han realizado ataques de tipo ransomware (secuestro de datos) desde hace menos de dos meses en el continente.
Se especula que la estrategia de estos ataques para lograr captar dinero por los rescates de datos funciona así:
1. Generar disrupción para captar la atención del Gobierno y comenzar una negociación.
2. Si existe la posibilidad de que se haya perdido información durante la intervención, los cibercriminales amenazan con revelar datos de los ciudadanos que ya han encriptado previamente y con esto, pedir pago por el rescate.
3. Si se comprueba que en efecto el grupo criminal posee información, este va a incrementar la suma de dinero solicitada al gobierno en cuestión.
4. Finalmente, incrementa nuevamente el monto de dinero a sumas de millones de dólares amenazando con hacer pública la información secuestrada.
Sin embargo, Germán señala que a pesar de estas amenazas, los gobiernos de la región han venido invirtiendo en ciberseguridad.
Además, sugiere que invertir en ciberseguridad no es igual a estar protegido porque hay que operar frecuentemente los sistemas de seguridad, y es allí donde las entidades públicas de Latinoamérica presentan una debilidad, pues según un informe de ISC2, en el subcontinente existe un déficit en talento de ciberseguridad de casi un 70 %.
Según IBM cuando una entidad identifica un ataque, los sistemas fueron invadidos 186 días antes.
Recomendaciones para evitar casos de ransomware
-No hay que descuidar las alertas que indican los sistemas de ciberseguridad, deben ser atendidas inmediatamente.
-Elevar la visibilidad de los activos digitales, es decir monitorear el estado de amenaza de todos los dispositivos de la organización.
-Con la inversión en ciberseguridad, no hay que asumir que se está protegido, sino por el contrario aprovechar los sistemas de seguridad informática adquiridos para desarrollar permanentemente estrategias que permitan prevenir posibles cibercrímenes.
El caso de Costa Rica
CONTI, grupo de cibercriminales rusos con afinidad a la ideología política del actual gobierno de ese país, se adjudican la responsabilidad del ataque a los sistemas del gobierno centroamericano.
Incluso el FBI de Estados Unidos, emitió un comunicado ofreciendo una recompensa por encontrar a los autores de CONTI involucrados en el ataque cibernético.
La principal consecuencia para los ciudadanos es que no hubo sistema para pagar y registrar los impuestos y no poder hacerse el recaudo de los mismos.
Existe la teoría que tras el ataque al gobierno de Costa Rica, este grupo se haya desmontado en pequeñas unidades aisladas que continúan operando alrededor del mundo.
Lo desafortunado del evento es que no hay razones claras por las cuales, el Gobierno de Costa Rica fue la víctima, lo que implica que cualquier otro Estado de la región pudo ser el foco del cibercrimen.