Se acercan las elecciones presidenciales en Colombia y si bien es un periodo de bastante incertidumbre por la evidente importancia para el país, a esto se le suma otro aspecto a considerar: los posibles riesgos de ciberamenazas que pueden sufrir las entidades del gobierno durante este proceso.
El último informe del Ministerio de Defensa alertó al gobierno colombiano debido al aumento de los ciberataques a los sistemas informáticos de las entidades públicas en los últimos días.
El documento confirma que estas acciones provienen de hackers de Rusia, China, Venezuela y Nicaragua; según el registrador Nacional Alexander Vega "Los ciberataques que realizan a los sistemas son para generar una percepción de caída del sistema (…) y estos no provienen de acá en Colombia”, Vega confirmó la lista de países que menciona el informe del ministerio y agrega también a Europa del Este.
Cabe recordar que, según han explicado algunos funcionarios, entre los que están el presidente Iván Duque, el hecho de citar algunos países como presuntos sitios desde los cuales podrían llegar los ciberataques no quiere decir que sean los gobiernos de dichas naciones los que estén preparando una posible intromisión a la soberanía virtual de Colombia, si no que se trataría de hackers que están presentes o son oriundos de dichas regiones.
El Invima y el Dane tuvieron vulneraciones en sus sistemas informáticos, mientras que la Superintendencia de Industria y Comercio ha evitado que sus servidores sean infiltrados en más de 200 mil ocasiones este año. Tanto en el Invima como en el Dane, los ciberdelincuentes buscaban encriptar la información y cobrar un rescate por ella; sin embargo, en ninguno de los casos se accedió a las pretensiones de los hackers, sino al restablecimiento del servicio a partir de las copias de seguridad.
Tanto en el Invima como en el Dane, los ciberdelincuentes buscaban encriptar la información y cobrar un rescate por ella; sin embargo, en ninguno de los casos se accedió a las pretensiones de los hackers, sino al restablecimiento del servicio a partir de las copias de seguridad.
En la registraduría, durante las semanas previas a los comicios legislativos de marzo de este año, se presentaron cerca de 400.000 ataques, lo que, según el registrador “está dentro del promedio normal de ataques a una página de este estilo”, sin embargo, el día de las elecciones, Vega reconoció que la página de la entidad y la del consejo Nacional Electoral (CNE) fueron víctimas de ataque cibernético, aunque al día siguiente la Fiscalía dijo que solo se trató de una falla en la capacidad de la página.
Durante la mañana del 13 de marzo la página de la entidad e "Infovotantes" presentaron fallas que les impidió a los votantes conocer su lugar de votación. Esto evidencia que, pese al alto presupuesto, la Registraduría Nacional no habría tomado las previsiones suficientes para evitar cualquier ciberataque o falla en su plataforma durante la jornada electoral.
Siguiendo con el informe presentado por el Ministerio de Defensa, este revela que la filtración de información fueron los ataques más frecuentes en el último año, pues en el 2020 se registraron 26 casos y 123 en el 2021, además, también se reportó que el contenido abusivo aumentó en un 373%, lo cual quiere decir que incrementó el uso de virus informático para robar información, encriptarla, modificarla o dañarla.
De acuerdo con el reporte, en el 2022 los ataques cibernéticos más frecuentes son, en un 45%, con contenido abusivo, y en 27% con fraude.
Decreto 338 de Marzo de 2022
El Gobierno Nacional dio a conocer la creación de un Modelo de Gobernanza que fortalecerá la coordinación efectiva entre los diferentes actores del entorno digital. Ahora, estos podrán articularse a través de cinco instancias: Coordinación Nacional de Seguridad digital, Comité Nacional de Seguridad digital, Grupos de Trabajo de Seguridad digital, Mesas de Trabajo y Puestos de Mando Unificado de Seguridad digital.
A través del Decreto 338 del 8 de marzo de 2022, también se formalizan la definición y el alcance de los Equipos de Respuesta a Incidentes Cibernéticos.
En este se formaliza la definición y alcance que tendrán los Equipos de Respuesta a Incidentes Cibernético, de la siguiente manera:
Grupo de Respuesta a Emergencias Cibernéticas de Colombia - ColCERT:
Asesora, apoya y coordina a las múltiples partes interesadas para la adecuada gestión de los riesgos e incidentes digitales. Así mismo, es el punto único de contacto y respuesta nacional que coopera y ayuda a responder de forma rápida y eficiente a los incidentes de seguridad digital.
Equipo de Respuesta a Incidentes de Seguridad Cibernética - CSIRT GOBIERNO:
Equipo de Respuesta a Incidentes de Seguridad Digital para las autoridades de la administración pública con el objetivo de prevenir y gestionar los incidentes de Seguridad digital, en el modelo del Modelo de Seguridad y Privacidad de la Política de Gobierno Digital.
De este se destaca :
1. Aplica para las entidades de la administración pública y para los particulares que cumplen funciones públicas o administrativas
2. Estas entidades deberán adoptar medidas técnicas, humanas y administrativas para garantizar la gobernanza de la seguridad digital, la gestión de riesgos de seguridad digital, la identificación y reporte de infraestructuras críticas cibernéticas y servicios esenciales, y la gestión y respuesta a incidentes de seguridad digital.
3. Establece las instancias del modelo de gobernanza de la seguridad digital.
4. Entidades propenderán por contar con un plan de seguridad digital. Protección de las redes, infraestructuras críticas cibernéticas, los servicios esenciales y los sistemas de información en el ciberespacio y deberán hacer periódicamente una evaluación de seguridad digital.
Este documento también representa un avance significativo en la protección de las infraestructuras críticas cibernéticas.
Si quiere conocer las estrategias que le permitirán robustecer la seguridad digital de su organización, no puede perderse nuestro Webinar este jueves 19 de mayo a las 10 a.m. “Seguridad Digital y Gobierno” con expertos en ciberseguridad de Digisoc y CloudFlare.
Comments