En las últimas semanas, sitios web como los del Banco Central de México, CONDUSEF y Visit México fueron atacados. Los ciberataques de alto perfil contra la administración pública han ido en aumento en los últimos tiempos y son cada vez más ambiciosos: basta con echar un vistazo a los ataques que PEMEX y la Secretaría de Economía, entre otras instituciones públicas, sufrieron en el último año. Esta tendencia confirma una realidad: todos los sitios son vulnerables a los ciberdelincuentes y el gobierno mexicano no es la excepción.
¿Cuáles son las intenciones detrás de este tipo de ataques? Por supuesto, hay muchas respuestas diferentes a esta pregunta ya que estos ataques son extremadamente complejos. Sin embargo, los cibercriminales saben que el beneficio e impacto que pueden generar superan los riesgos que enfrentan al cometer estos actos. No obstante, Darktrace identifica las principales razones por las cuales los cibercriminales atacan a los gobiernos.
- Para robar información del gobierno
Por su naturaleza, los gobiernos de manera constante recopilan, almacenan y producen grandes cantidades de información. Por ejemplo, la Agencia de Seguridad Nacional de EUA rastrea y recopila búsquedas en internet, correos electrónicos enviados y recibidos y actividad en las redes sociales de los ciudadanos estadounidenses. Para poner esto en números, en 2017 la NSA, por sus siglas en inglés, recolectó 534 millones de llamadas telefónicas y mensajes de texto. Por lo tanto, los recursos disponibles en los centros de almacenamiento de datos del gobierno son muy atractivos para aquellos que intentan acceder ilegalmente a esta información privilegiada de la población, incluyendo aquellos con cierta influencia política.
También es probable que los atacantes tengan la intención de robar información muy específica a petición de algún otro criminal. Otra posibilidad es que los ciber-delincuentes traten de robar tanta información como puedan, aún si no tienen un propósito claro para esta, sin embargo podrían venderla o usarla en ataques posteriores a instituciones públicas de mayor envergadura.
Los cibercriminales pueden atacar a la administración pública con la intención de robar información específica o robar tanta como puedan.
Para estos “ciberladrones” las bases de datos gubernamentales son un blanco muy atractivo, además ellos saben que esta información tiene un valor que pueden traducirse en dinero.
- Para causar daños políticos
Atacar la infraestructura política de una nación, desde los órganos electorales hasta actores políticos e instituciones públicas relevantes, con la intención de desinformar o causar daños son algunas de las principales razones detrás de estos ataques. Debido a que muchos ataques puedes sembrar códigos maliciosos, que permiten robar o acceder a información, estos tipos de ataques son muy peligrosos para las instituciones gubernamentales y el sistema político. Con la intención de robar datos valiosos, los atacantes utilizan diversas herramientas, desde ataques prearmados, enfoques más sofisticados, hasta vulnerabilidades, acceso a la cadena de suministro e ingeniería social o brechas en las defensas.
Otro método de ataque es infiltrar el ecosistema de información digital de un país para difundir noticias falsas. Esto está enfocado en influenciar el pensamiento de la población de cierta manera. Con el mundo y nuestra población cada vez más conectada a través de las redes sociales, este tipo de ataques va en aumento. Esparcir noticias falsas debilita el sistema político de un país, fomenta la inestabilidad y causa daños en la democracia y en la credibilidad de las instituciones públicas.
- Para afectar a los usuarios de servicios gubernamentales digitales
Los gobiernos han intentado digitalizar sus servicios para ser más eficientes. Un gobierno digital permite una experiencia enfocada en el usuario, mayor transparencia y eficiencia, reducción en el costo de servicios, además de permitir realizar trámites desde cualquier parte del mundo. En Estonia, por ejemplo, el 99% de los trámites gubernamentales puedes realizarse en línea. Sin embargo, los gobiernos deben construir una infraestructura segura y confiable que garantice la ciber seguridad de información crítica, la disponibilad de los trámites y la confidencialidad de los datos.
Por lo tanto, si la infraestructura no es la suficientemente buena, los ciber-criminales buscarán cualquier falla en los sistemas de seguridad de los trámites en linea para afectar a los usuarios. La motivación para este tipo de ataques podría ser el tratar de apropiarse de la información personal de los usuarios para hacer un mal uso de la misma de acuerdo con los objetivos de estos delincuentes, que puede resultar en crímines tan serios como el robo de indentidad. Además de acceder a los datos, estos ataques también pueden tener como objetivo interrumpir el acceso e influir en la acción de la entidad gubernamental o la población que depende de esos servicios.
- Para generar caos
Los ciber-ataques puede causar verdadero daño y generar caos en un país. Incluso tienen la capacidad de paralizar una nación, aún cuando los atacantes pueden estar a miles de kilómetros de distancia. El nuevo campo de batalla es digital. Como consecuencia, algunos países cuentan con organizaciones a su servicio cuyo único objetivo es realizar ataques de acuerdo a sus intereses.
Las razones para que un país ciberataque a otro pueden ser muchas, desde acceder a información sensible, inteligencia policial, propiedad intelectual, o a planes estratégicos o militares de relevancia. Pero este tipo de ataques pueden ir aún más lejos, especialmente con la convergencia de Tecnologías de la Información y Tecnologías de la Operación en la infraestructura y servicios críticos: si un ataque tiene éxito en dañar el sistema financiero o la infraestructura de energía o agua de un país, por ejemplo, podría causar un impacto económico o un desastre financiero. Incluso hemos visto cómo los atacantes han aprovechado la actual pandemia y el rápido cambio en TI y en la fuerza laboral para lanzar ataques oportunistas.
La pandemia ha demostrado de alguna manera cuán críticos son algunos de nuestros sistemas, servicios e infraestructura dentro de nuestros gobiernos, así como nuestra capacidad para hacer frente a una respuesta que no estaría muy lejos de cómo un país podría necesitar responder a un ciberataque generalizado.
Después de que ocurre un ataque exitoso, muchas veces la entidad atacada no declarará públicamente que sus datos confidenciales fueron robados. Sin embargo, el hecho de que los datos hayan sido robados o no, no significa que éstos no hayan sido comprometidos o accedidos de alguna manera. Tanto el sector privado como el público deben compartir información sobre amenazas, garantizar que se mantengan actualizados sobre las actualizaciones del sistema y aprovechar la tecnología de siguiente generación que puede seguir el ritmo de las amenazas, los ecosistemas digitales dinámicos y los nuevos vectores de amenazas.
Los gobiernos de todo el mundo están aprovechando la inteligencia artificial para detectar nuevas amenazas y responder a estos ataques a la misma velocidad que suceden para recuperar tiempo valioso para los equipos humanos.
Muchos gobiernos también están investigando o probando el uso de IA para ayudar a su postura ofensiva y defensiva, así como al proceso de información de decisión. A medida que los atacantes continúan evolucionando, ellos también comienzan a aprovechar la inteligencia artificial y si las defensas de los gobiernos no evolucionan al mismo ritmo, quedarán muy atrasadas.