¿¿Esta Guatemala Preparada para Ciber-Ataques??

jueves, 3 de noviembre de 2016

¿¿Esta Guatemala Preparada para Ciber-Ataques??


Hace unos días asistí a la Ekoparty, una de las conferencias de seguridad más importantes a nivel mundial, que se realizó en la ciudad de Buenos Aires Argentina, retornando de ese viaje me toco hacer escala por más de 12 horas en el Aeropuerto de Panamá, buscando que hacer para no volverme loco decidí escribir una entrada en mi blog que por cierto tenía más de un año sin actualizar y buscando que tema podría tocar, recordé que tenía una nota de prensa que hace mucho tiempo había escrito pero nunca había publicado.

 ¿¿Esta Guatemala Preparada para Ciber-Ataques??

Las Guerras han ido evolucionando y sus armas también, desde las batallas que iban con arcos y flechas, pasando por los tanques y fusiles hasta las guerras nucleares o armas bacteriológicas en siglos pasados, actualmente la globalización ha convertido el mundo en el que vivimos dominado por las nuevas tecnologías, hay un nuevo tipo de guerras que pueden llegar hacer mucho más destructivas que las demás, la “Ciberguerra” o lo que es lo mismo, trasladar los conflictos bélicos del campo de batalla a internet y las tecnologías de la información. En estas guerras digitales las armas se convierten en ciberarmas (virus informáticos, y programas especiales que penetran la seguridad de los sistemas informáticos)

¿Los combatientes?, Expertos en informática y telecomunicaciones, ¿los objetivos?, instituciones militares, financieras o comerciales.

Para algunos expertos en este tema, la primera ciberguerra fue la que se produjo durante la Guerra en Kosowa en 1999, en la que más 450 expertos informáticos fueron capaces de penetrar los ordenadores estratégicos de la OTAN y la casa blanca, hasta nuestros días el número de ciber-ataque se han multiplicado.  Cada vez más países reconocen que los delitos cibernéticos son una amenaza, varias naciones han hecho pública la intención de crear departamentos especiales de defensa para desarrollar arsenales de nuevas ciber-armas entre ellos Estados Unidos, Gran Bretaña y China, aunque todo esto parezca un chiste  no lo es, una de las técnicas más peligrosas es la llamada Denegación de Servicio (DDOS), la cual consisten en tumbar los servidores de páginas web o servicios de proveedores de internet



Ahora imaginemos un entorno en Guatemala donde hay un grupo de personas que son delincuentes y utilizan Internet para operar una gran red de computadoras secuestradas por medio de malware y que estas lanzan un intenso bombardeo de códigos maliciosos contra la nación. En cuestión de minutos se colapsan los sitios de las instituciones militares, financieras y comerciales; las redes telefónicas quedan fuera de servicio ¿Qué harían los ciudadanos? ¿Qué haría usted?

Para Guatemala no es nada nuevo el escuchar sobre ataques a las páginas web del gobierno, ya que según registros históricos de  Zone-H desde el año 2000 se tiene el primer indicio de un ataque (no pude tener acceso registros históricos sobre otros ciber-ataques anteriores al año 2000)



Banguat fue una de las primeras páginas afectadas y hasta donde se sabe solo lograron vulnerar la index principal, hasta aquí ya es preocupante por ser una página tan importante para el país, pero es válido ya que en esos años la seguridad informática era un mito, algo que los Administradores de sistemas guatemaltecos pensaba que no podría pasar, desde esos días hasta la actualidad hemos visto como estos ataques han ido en aumento.

En el año 2015 la Agrupación de ciberactivistas Anonymous Guatemala colgó varios mensajes en sus redes sociales donde se adjudicaban el ataque al portal de la Súper Intendencia de Administración Tributaria, dejando esta misma fuera de linea durante 4 días. Esto presento un problema para el país, ya que se corría el riesgo que las aduanas también se paralizaran, por que muchos de estos tramite se hacen por medio de este portal.



También durante las elecciones presidenciales en Septiembre del año 2015 el mismo grupo de CiiberActivistas lanzo un ataque sobre el portal del Tribunal Supremo Electoral, dejandolo fuera de línea durante un par de horas, aparte de ello sustrajeron correos, usuarios y contraseñas y posiblemente la Base de datos donde se encuentran los datos de todos los votantes, aunque eso nunca se pudo comprobar por parte de ellos.




Si de verdad lograron extraer la Base de Datos, (algo que para un experto no sería tarea no tan complicada ya que en los subdominios se tienen enlaces hacia la intranet del portal) esto sería un grave problema para la población ya que todos sus datos sensibles podrían estar expuestos.

¿Y que dijo el TSE? Bueno aparte de dar una entrevista en la cual el “Administrador” de sistemas no tenía ni idea de lo que hablaba, aseguro que las elecciones en ningún momento podrían ser alteradas ya que por seguridad de la institución y la de los guatemaltecos las actas eran trabajadas todas a mano y papel. 

¿Esta Guatemala Preparada para un Ciber-Ataque?, sí que es cierto que desde estos ataques el Gobierno ha aumentado sus niveles de protección, utilizando herramientas especializadas para la prevención y mitigación de ataques, también se creó un equipo especializado llamado CERT (en el gobierno anterior, pero con los cambios de autoridades está en duda la continuidad de este). pero bueno sabemos que cuando se habla se seguridad informática, nunca se está seguro.

Si Guatemala quiere de verdad estar preparado para un ataque cibernético, tiene que empezar a comprender que la seguridad es algo que nos afecta a todos, y que tanto en Guatemala como en el exterior hay gente muy capaz de lanzar ataques y botar páginas de vital importancia para el país. Cuando se inicie a capacitar a la gente, cuando las instituciones tengan una cultura de protección de datos. Ese día podremos decir que Guatemala está preparada para este tipo de ataques.

0 comentarios :

Publicar un comentario