Ramsonware y el Mega Ciberataque del 12 de Mayo. Y en Chile, cómo estamos? - Por René Leiva

Chile como un todo, debe apoyar una política de Estado que se oriente claramente a lograr el uso eficiente de recursos de ciberseguridad.

Un ciberespacio protegido debe ser entendido como bien público.

A media mañana del viernes 12 de mayo, cundía una alarma general respecto al ataque masivo del virus “Ramsonware”, con alcances que inicialmente se pensaron eran de impacto solo europeo y rápidamente pudo comprobarse que tenía un insospechado grado de efecto mundial, con varias decenas de países que verían afectada su infraestructura crítica, en especial de la plataforma de comunicaciones, contaminando una línea de sistema operativo, encriptando sus archivos individuales, para de ahí saltar a copar estructuras de red en escala mayor.

Este ataque contenía las características de una acción mayor, buscando un significativo compromiso del funcionamiento de toda la infraestructura, yendo más allá que afectar componentes individuales, atacando el servicio de la red. Así logrado el objetivo, también se detectaron acciones contra los sistemas de respaldo y recuperación de archivos y elementos. intrusión en la cual se vio comprometida la integridad del sistema. Esto trajo como efecto público la pérdida de la disponibilidad de la información guardada, la integridad de los archivos o data, o afectar la inmediatez en la utilización de los recursos informáticos.

Este no fue un ataque fruto de la improvisación. Una acción de esta envergadura es difícil de implementar, sustentar y lograr éxitos. Requiere una definición previa y precisa de sus objetivos, como también un ataque coordinado contra múltiples sistemas y puntos de control, en tiempo preciso, a fin de comprometer los sistemas de redundancia o respaldo. En este caso en particular, sin lugar a dudas requirió un conocimiento profundo del sistema operativo que afectó, para de ahí identificar sus brechas y vulnerabilidades.

Surge entonces la pregunta de cuán preparados podemos estar en Chile para eventos de esta magnitud. La respuesta parte por la revisión de la Política Nacional de Ciberseguridad (PNCS) 2016-2022, formulada recientemente, que contempla entre sus alcances que la masificación en el uso de tecnologías de información y comunicaciones (TICS), junto con servir al desarrollo del país, conlleva riesgos que pueden afectar los derechos de las personas, la seguridad pública, las infraestructuras críticas, el gobierno digital, los intereses esenciales y la seguridad informática.

La temática central se fundamenta en que Chile requiere de una capacidad para enfrentar las amenazas cibernéticas, formulando una estrategia nacional al respecto, proveyendo de infraestructura de seguridad al componente fiscal y generando las mejores condiciones para el incremento y progreso futuro del componente privado. Esta política requerirá una actualización constante, dada la continua y dinámica evolución de las amenazas, que son variadas, mutantes y renovadas.

En esa infraestructura deseable, es imprescindible contar con una capacidad de monitoreo, gestión y respuesta a incidentes de seguridad informática, con un grado de cobertura a nivel nacional, pero también con un coordinado enlace regional internacional, ello porque los ciberataques no se rigen por normas de distancia física, sino que debido a la manera en la que está construido el ciberespacio, un ataque que físicamente puede estar a miles de kilómetros puede afectarnos de manera casi instantánea y con fuertísimas consecuencias.

Seamos concretos entonces en la solución de respuesta. Los órganos base de esta estructura son los Computer Security Incident Response Team, (CSIRT), o equipos de respuesta a incidentes de seguridad informática. Hoy en Chile estos centros requieren de recursos humanos y financieros, un marco institucional claro y mecanismos para operar de manera coordinada entre sí. También debemos tener un estándar básico nacional compartido en el diseño y seguridad de las redes, siguiendo en forma paralela y concurrente a ello con la implementación de instalaciones que cooperan y monitorean activamente el funcionamiento de las redes informáticas (no su contenido, que debe ser parte de la protección que por ley y mandato el Estado debe custodiar) , con el objetivo de generar fortaleza y seguridad.

Como país, debemos tener más que claro que dado el impacto que las tecnologías de la información y computación tienen hoy, no se puede concebir una proyección sustentable de desarrollo si es que la ciberseguridad no está presente como concepto de ser una política de Estado y estar presente en la conciencia ciudadana. La ciberseguridad es entonces, dado los actuales tiempos, indispensable para el crecimiento.

En el contexto regional se puede apreciar claramente un mayor entendimiento y compromiso por el diseño y concreción de un grado de protección de la infraestructura, redes estratégicas, información electrónica y el fortalecimiento de organismos interinstitucionales para hacer frente a las amenazas que atentan a la seguridad del Estado, llegando a constituir el concepto estratégico que un ciberespacio protegido debe ser entendido como bien público.

Por ello, Chile como un todo, debe apoyar una política de Estado que se oriente claramente a lograr el uso eficiente de todos los recursos estratégicos, con procedimientos establecidos, actualizados y dinámicos, que permitan en el tiempo el sustento de un entorno con atributos protegidos por la ciberseguridad.



Por, René Leiva V.
General de Brigada (R)
Consultor en Ciberdefensa

Compartir en Google Plus

Sobre El Chelenko

Desde nuestra agencia, Chelenko Comunicaciones, realizamos asesorías periodísticas, asesorías comunicacionales, nos especializamos en el posicionamiento de marcas, generación de contenidos y administración de redes sociales, además de difusión de publicidad en nuestro medio.