¿¿Esta Guatemala Preparada para Ciber-Ataques??
Hace unos días asistí a la Ekoparty, una de las conferencias de seguridad más importantes a nivel mundial,
que se realizó en la ciudad de Buenos Aires Argentina, retornando de ese viaje
me toco hacer escala por más de 12 horas en el Aeropuerto de Panamá, buscando
que hacer para no volverme loco decidí escribir una entrada en mi blog que por
cierto tenía más de un año sin actualizar y buscando que tema podría tocar, recordé
que tenía una nota de prensa que hace mucho tiempo había escrito pero nunca había
publicado.
¿¿Esta Guatemala Preparada para Ciber-Ataques??
Las Guerras han
ido evolucionando y sus armas también, desde las batallas que iban con arcos y
flechas, pasando por los tanques y fusiles hasta las guerras nucleares o armas
bacteriológicas en siglos pasados, actualmente la globalización ha convertido el mundo en el que vivimos dominado por las nuevas
tecnologías, hay un nuevo tipo de guerras que pueden llegar hacer mucho más
destructivas que las demás, la “Ciberguerra” o lo que es lo mismo, trasladar los
conflictos bélicos del campo de batalla a internet y las tecnologías de la
información. En estas guerras digitales las armas se convierten en ciberarmas
(virus informáticos, y programas especiales que penetran la seguridad de los
sistemas informáticos)
¿Los
combatientes?, Expertos en informática y telecomunicaciones, ¿los objetivos?, instituciones militares, financieras o comerciales.
Para algunos expertos en este tema, la primera
ciberguerra fue la que se produjo durante la Guerra en Kosowa en 1999, en la
que más 450 expertos informáticos fueron capaces de penetrar los ordenadores
estratégicos de la OTAN y la casa blanca, hasta nuestros días el número de
ciber-ataque se han multiplicado. Cada
vez más países reconocen que los delitos cibernéticos son una amenaza, varias
naciones han hecho pública la intención de crear departamentos especiales de
defensa para desarrollar arsenales de nuevas ciber-armas entre ellos Estados
Unidos, Gran Bretaña y China, aunque todo esto parezca un chiste no lo es, una de las técnicas más peligrosas es la llamada Denegación de Servicio (DDOS), la cual
consisten en tumbar los servidores de páginas web o servicios de proveedores de
internet
Ahora imaginemos un entorno en Guatemala donde
hay un grupo de personas que son delincuentes y utilizan Internet para operar
una gran red de computadoras secuestradas por medio de malware y que estas lanzan un intenso bombardeo de códigos maliciosos contra la nación.
En cuestión de minutos se colapsan los sitios de las instituciones
militares, financieras y comerciales; las redes telefónicas quedan fuera de
servicio ¿Qué harían los ciudadanos? ¿Qué haría usted?
Para Guatemala
no es nada nuevo el escuchar sobre ataques a las páginas web del gobierno, ya
que según registros históricos de Zone-H
desde el año 2000 se tiene el primer indicio de un ataque (no pude tener acceso
registros históricos sobre otros ciber-ataques anteriores al año 2000)
Banguat fue una de las primeras páginas afectadas y hasta donde se
sabe solo lograron vulnerar la index principal, hasta aquí ya es preocupante
por ser una página tan importante para el país, pero es válido ya que en esos
años la seguridad informática era un mito, algo que los Administradores de
sistemas guatemaltecos pensaba que no podría pasar, desde esos días hasta la
actualidad hemos visto como estos ataques han ido en aumento.
En el año 2015 la Agrupación de ciberactivistas Anonymous Guatemala colgó
varios mensajes en sus redes sociales donde se adjudicaban el ataque al portal
de la Súper Intendencia de Administración Tributaria, dejando esta misma fuera de linea durante 4 días. Esto presento un problema para el país, ya que se corría el
riesgo que las aduanas también se paralizaran, por que muchos de estos tramite
se hacen por medio de este portal.
También durante las elecciones presidenciales en Septiembre del año
2015 el mismo grupo de CiiberActivistas lanzo un ataque
sobre el portal del Tribunal Supremo Electoral, dejandolo fuera de línea
durante un par de horas, aparte de ello sustrajeron correos, usuarios y
contraseñas y posiblemente la Base de datos donde se encuentran los datos de
todos los votantes, aunque eso nunca se pudo comprobar por parte de ellos.
Si de verdad
lograron extraer la Base de Datos, (algo que para un experto no sería tarea no
tan complicada ya que en los subdominios se tienen enlaces hacia la intranet
del portal) esto sería un grave problema para la población ya que todos sus
datos sensibles podrían estar expuestos.
¿Y que dijo el
TSE? Bueno aparte de dar una entrevista en la cual el “Administrador” de
sistemas no tenía ni idea de lo que hablaba, aseguro que las elecciones en
ningún momento podrían ser alteradas ya que por seguridad de la institución y la de los
guatemaltecos las actas eran trabajadas todas a mano y papel.
¿Esta Guatemala Preparada para un Ciber-Ataque?, sí que es cierto que desde estos ataques el Gobierno ha aumentado sus niveles de protección, utilizando herramientas especializadas para la prevención y mitigación de ataques, también se creó un equipo especializado llamado CERT (en el gobierno anterior, pero con los cambios de autoridades está en duda la continuidad de este). pero bueno sabemos que cuando se habla se seguridad informática, nunca se está seguro.
Si Guatemala
quiere de verdad estar preparado para un ataque cibernético, tiene que empezar
a comprender que la seguridad es algo que nos afecta a todos, y que tanto en
Guatemala como en el exterior hay gente muy capaz de lanzar ataques y botar páginas de vital importancia para el país. Cuando
se inicie a capacitar a la gente, cuando las instituciones tengan una cultura
de protección de datos. Ese día podremos decir que Guatemala está preparada
para este tipo de ataques.
0 comentarios :
Publicar un comentario