En las últimas semanas, la organización criminal “Conti Group”, con lazos cercanos al Estado Ruso, ha puesto sus esfuerzos en atacar los países de la región latinoamericana. El pasado 17 de abril lograron extraer 1 Terabyte de documentos clasificados como confidenciales del Ministerio de Hacienda de Costa Rica y el 27 de abril anunciaron que habían logrado extraer información de la Dirección de Inteligencia del Ministerio del Interior (DIGIMIN) en Perú. Poco después, añadieron al Ministerio de Economía y Finanzas (MEF) a la lista de sus víctimas.
El objetivo de Conti es, según sus propias declaraciones, conseguir dinero a través de la extorsión. Al momento, sus redes de comunicación indican que el gobierno peruano aún no se ha pronunciado sobre la millonaria cifra que solicitan a cambio de la información robada, y han empezado a liberar cúmulos de información confidencial, amenazando con continuar si el gobierno no cede a su demanda.
Este hecho, que inicialmente fue silenciado por el gobierno, ha tomado mucha notoriedad debido a que la Asociación de Bancos del Perú (ASBANC) emitió un comunicado este 17 de mayo indicando que la brecha ha comprometido información de datos personales administrados por el sector público. En esta comunicación, ASBANC destaca la crítica situación que se ha generado al haber encontrado, en fuentes de libre acceso, datos que van desde nombre, dirección, DNI, hasta datos familiares, información de bienes, datos de AFP, e imágenes con las huellas digitales de un número considerable de personas. Esto compromete a todo nivel la autenticación segura, no solo requerida para transacciones en las instituciones bancarias, sino también hacia virtualmente todas las plataformas digitales.
El día de ayer, la PCM ha emitido un comunicado que exhorta a todas las organizaciones a fortalecer la seguridad digital. Paralelamente, informa que ha conformado una mesa técnica multisectorial para consensuar acciones y medidas que fortalezcan la confianza digital del país.
Por nuestro lado, urgimos a nuestros clientes a considerar las siguientes recomendaciones básicas de ciberseguridad:
- De no tener relaciones comerciales con países extranjeros, realice un bloqueo de tráfico por geolocalización en sus herramientas de seguridad de red.
- Concientice a sus usuarios, adviértales del phishing y la ingeniería social, así como de la importancia de reportar cualquier indicio de ataque a su gerencia de TI o Seguridad de la Información.
- Habilite la autenticación multifactor para sus aplicaciones.
- Configure los programas antivirus y antimalware para realizar análisis automatizados frecuentes.
- Habilite filtros y políticas de spam rigurosas para ayudar a evitar que correos electrónicos de phishing lleguen a los usuarios finales.
- Actualice su software, especialmente el Sistema Operativo (OS) y las aplicaciones críticas, y evalúe eliminar aquellas aplicaciones que no sean necesarias para el negocio.
- Monitoree permanentemente el tráfico de su red con el apoyo de un CyberSOC y utilizando herramientas especializadas de seguridad.
En el último año, el 86.2% de organizaciones fueron víctimas de un ciberataque exitoso, cifra que viene creciendo año a año. No espere a sufrir un ataque para actuar. En Axus contamos con una amplia experiencia ejecutando estrategias de seguridad tanto para entornos tradicionales de TI como para entornos industriales en Clientes de todas las industrias, logrando minimizar el riesgo de ser vulnerados por un ciberataque.
