La situación que se vive en el mundo entero en torno a la ciberseguridad demuestra que los gobiernos en Latinoamérica deben comenzar a implementar medidas para no ser víctimas de errores que los continentes vecinos han demostrado.
Es primordial que se establezcan políticas públicas sobre la ciberseguridad, especialmente el poder informar y contabilizar los ataques de esta índole, así como ofrecer esta información de forma pública, cuantificable y con soluciones disponibles para todos, ya que las respuestas y experiencias de otros podrán ser oportunas para posibles afectados que no saben cómo actuar.
Asimismo, funcionarían como medidas preventivas para que nadie se encuentre con la guardia baja ante una sorpresa de ciberataque, sino que posea las herramientas y formas correctas de afrontar la situación.
¿Qué les hace falta a los gobiernos de Latinoamérica en materia de ciberseguridad?
Los gobiernos en Latinoamérica necesitan entender que se trata de una amenaza real, y para los atacantes no será un problema violar la privacidad de cualquier estado. Un ejemplo claro es el de la guerra entre Rusia y Ucrania; BBC, en una de sus publicaciones, decía: “Ucrania a menudo se describe como el patio de recreo de la piratería informática de Rusia, que ha llevado a cabo ataques allí aparentemente para probar técnicas y herramientas”.
Sea una amenaza tan compleja que llegue afectar las relaciones entre continentes, o algo más común como ataques de cibercriminales a empresas, ¡el riesgo es real e igual de alarmante en ambos casos!
En abril de 2022, Costa Rica recibió un ransomware de Conti, un grupo de hackers que afectaron el sistema Administración Tributaria Virtual (ATV) y el TICA (Tecnología de Información para el Control Aduanero), administrado por Aduanas, quienes, encriptando sus datos, pedían US$10 millones y hasta un descuento posterior por el 35 % del pago.
Y no ha sido el único país en el continente. Recientemente, publicamos también “Los ciberataques en Latinoamérica siguen aumentando”, con estadísticas que dejan en alerta roja a Sudamérica.
En este caso, además de entender que la amenaza es real, como ya mencionamos, son necesarias las políticas públicas, medidas preventivas y mucha cultura al respecto para toda la sociedad.
¿Hacen falta leyes en materia de ciberseguridad?
La respuesta es un rotundo sí. Además de la urgencia con la que se requiere un personal experto en el área, ya que para el continente no es una profesión o área del saber que se promueva con mucho éxito. Aunque es más conocido en funciones de hackers, sería mejor utilizar el conocimiento en perfiles como hackers de sombrero blanco o hackers éticos. Es decir, darle la vuelta para que sean empleados con fines correctos.
Otras medidas importantes son:
- Crear respaldos de las informaciones más valiosas, como datos y de bibliotecas
- Aumentar las evaluaciones de vulnerabilidades y mitigación a los servidores
- Enseñar a la población a enfrentar la ingeniería social en correos electrónicos o mensajerías instantáneas
- Habilitar Sistemas EDR (Endpoint Detection and Response)
- Implementar bitácoras en servidores críticos, IPS, firewalls, anti-spam, entre otros, bien detalladas para llevar registros y conocer si existieron riesgos o cuándo comenzó el ataque
- Incluir restricciones de navegación
- Hacer seguimiento a esas bitácoras de los firewalls
- Aplicar todo lo anterior a las infraestructuras y servicios en la nube
- Establecer un plan de manejo de crisis, con personal y vocero determinado para afrontar los riesgos
- Incluir, en estas medidas, a los proveedores principales para mitigar las amenazas
Dado que son tantos pasos (necesarios), también demuestran la necesidad de personas capacitadas en asesorar y que puedan solventar ante este tipo de situaciones. De hecho, para ello existe Eagle Tech Corp, dedicados a la protección y seguridad de su equipo e información personal.
¡Eagle Tech Corp está presente en todas estas redes; contáctenos en cualquier momento!
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp
