 |
|
| Por César Pallavicini Zambrano, CEO de Pallavicini Consultores. |
El pasado viernes 4 de septiembre, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT GOB) emitió un “Comunicado sobre Aumento de Nivel de Seguridad Cibernética Alerta Cibernética Alta”, donde solicita a la comunidad de que forma parte de la Red de Conectividad del Estado y a todos los Encargados de Ciberseguridad del Estado, tomar precauciones en cada uno de sus sistemas, dado que se ha comprobado la activación de campañas de ransomware dirigidas a entidades privadas de la economía nacional en las últimas horas, las que habrían tenido impacto limitado en esos ambientes.
El Nivel Alto de seguridad que se activa a partir de este momento, implica que existe una amenaza que, de llegar a afectar al Estado, podría tener un impacto significativo. En consecuencia, se advierte a toda la comunidad y entidades asociadas que CSIRT activará controles de reforzamiento remoto para monitorear y evaluar la situación.
Luego de la medida tomada por CSIRT, ayer, domingo 6, BancoEstado informó la detección durante el fin de semana de un software malicioso en sus sistemas operativos. La información fue dada a conocer por la entidad financiera mediante un comunicado subido a redes sociales, señalando que sus equipos operacionales y de ciberseguridad se desplegaron para controlar el hecho.
Esta noticia también fue twitteada por el Senador Felipe Harboe, mencionando a 14.000 puestos de trabajo y 4.000 equipos atacados. “Gobierno aún duerme sin enviar la ley de institucionalidad en Ciberseguridad. Es clave que den sentido de urgencia, ya que en la economía digital, la Ciberseguridad es condición de confianza!”, agregó.
En tanto, la información compartida con la comunidad de profesionales de riesgo operacional y grupos de Ciberseguridad, confirmaría que serían 12.000 las máquinas afectadas y que la banca y la CMF están muy preocupados por lo ocurrido.
Además, surge el rumor de que también fue atacado un banco privado con nombre relacionado al tema. De ser cierto, ya no se trata solamente de empresas del estado, como lo advirtió por CSIRT. Hay que recordar que, en años anteriores, estos ciberataques han afectado a más de dos bancos casi en forma simultánea y sobre todo se supone que el ataque ha sido por vulnerabilidades del sistema operativo Windows, lo que podría afectar a otras industrias.
Esperemos que pronto el Gobierno y el Congreso agilicen las leyes que hasta ahora han sido intenciones, pero que duermen en las diferentes etapas de aprobación. Me refiero a leyes o reformas: Infraestructura Crítica, institucionalidad en Ciberseguridad, Protección de Datos Personales, Delitos Informáticos (fue dictada en 1993) y otras.
En el sector privado, hay que insistir en la importancia de tener una visión de Gobierno Corporativo y de cumplimiento, para poder mitigar los riesgos a que se exponen las compañías, riesgos cibernéticos, gestión de riesgo operacional, financiero, legal, etc. Sin embargo, si las empresas continúan recortando los presupuestos de inversión y postergándolos al año siguiente, los ciberatacantes verán incrementados sus ingresos nuevamente.
|
