Las entidades de la Administración Pública Central de Gobierno no han enfrentado ciberataques importantes en lo que va del 2022.
Sin embargo, sí han notificado eventos que se consideran alertas de posible intromisión en sus sistemas informáticos.
El Ministerio de Telecomunicaciones, mediante su Centro de Respuesta a Incidentes Informáticos llamado Ecucert, ha notificado 17 292 eventos en estos cuatro primeros meses del año.
Lo que llama la atención es que, durante todo el 2021, hubo 15 847 alertas. Es decir, en este cuatrimestre, ya se ha superado el número de incidentes del año pasado.
El Mintel aclara que estas notificaciones no son necesariamente ataques, sino alertas identificadas a tiempo para proteger la información. “En su gran mayoría no representan peligro, pero se lleva un registro para análisis y planeación”, señaló la Cartera de Estado.
El ataque informático que afronta el Municipio de Quito puso nuevamente en discusión las medidas que se toman en el interior de las entidades públicas para proteger sus datos y los de los ciudadanos.
En el caso del Ejecutivo existe un manual de proceso de gestión de incidentes de ciberseguridad. Incluye 17 medidas preventivas ante ataques informáticos y un modelo de procedimiento para la gestión de incidentes de ciberseguridad.
Ese documento contiene las diferentes etapas en las que se gestiona el incidente. Estas son: preparación, detección, contención, erradicación y recuperación.
Según el Ministerio, se ha emprendido una campaña de socialización de esas medidas con las entidades de la Administración Central y se dispuso que las alertas se reporten al Ecucert. Con esto se busca minimizar los riesgos.
Adicionalmente, durante el 2021 se recomendó a las entidades de la Administración Central que tomen medidas preventivas y correctivas de ciberseguridad. Sin hablar de cuánto le cuesta al Gobierno, la recomendación incluyó mantener las bases de firmas de antivirus actualizadas y vigentes hasta la fecha en todos los equipos informáticos.
El miércoles pasado, el Gobierno firmó un memorando de entendimiento entre el Mintel y la Unión Europea, a través del proyecto CyberNet. El objetivo es establecer un centro de operaciones para compartir la experiencia a través de cursos y talleres.
Sector financiero
Desde el 2021 y en lo que va de este año, las entidades más atacadas, según los datos del Ecucert, son las del sector financiero. Esto debido a que concentran la mayor cantidad de datos de los ciudadanos.
Nueve meses atrás, en julio del 2021, una de las entidades públicas atacadas fue la Corporación Nacional de Telecomunicaciones (CNT). Fue afectado un segmento de la red interna de la Corporación. Como consecuencia del ciberataque, se dificultó el acceso a los sistemas de facturación, activaciones y recargas.
La entidad asegura que los datos de los usuarios no fueron vulnerados. Sin embargo, todavía no se pueden conocer los detalles de todo lo que pasó. Según CNT, el tema aún está en investigación por parte de la Fiscalía.
Un plan de gestión de riesgos
El coordinador del Observatorio de Ciberderechos y Tecnosociedad de la U. Andina Simón Bolívar, Luis Enríquez, mencionó que los entes públicos deben contar con un plan de gestión de riesgos y un plan de continuidad de actividades si hay un ataque exitoso.
Eso garantiza la protección de la confidencialidad de los datos, de la integridad y de la disponibilidad. Con el plan de continuidad, por ejemplo, se logra mantener activos los servicios de la institución o repararlos en un corto tiempo.
Cuando no se tienen estos dos elementos, dice, hay una afectación mayor a las entidades porque es el momento en que tienen que ceder ante los ciberdelincuentes.