“Todo lo que esta conectado a redes estaría en peligro”
Ecuador pasó del puesto 83 al 25, en el ranking de los países más vulnerables a ciberataques en el mundo. Lo hizo de miércoles para jueves, y el domingo llegó al 21.
Ecuador pasó del puesto 83 al 25, en el ranking de los países más vulnerables a ciberataques en el mundo. Lo hizo de miércoles para jueves, y el domingo llegó al 21, esto según el mapa de amenazas en tiempo real de Kaspersky.
Xavier Almeida, graduado de Ingeniería Eléctrica, Electrónica y de Comunicaciones en la Escuela Politécnica Nacional (EPN), con más de 20 años de experiencia en el campo de la Tecnología, desde la gerencia general de GMS, una empresa regional enfocada en la Seguridad de la Información desde 1978, explica el panorama y las posibles consecuencias.
- ¿Cómo evalúa la situación informática actual del país?
- Desde el monitoreo que realizamos en nuestro Csirt (Centro de Respuesta a Incidentes)
de GMS, hemos evidenciado un incremento sustancial en la actividad maliciosa dirigida hacia Ecuador. En cifras, nuestra posición normal en el mapa de ciberataques a nivel mundial era de 83 hasta el miércoles. El jueves llegó al 25 y el domingo al 21.
- El gobierno habla de 40 millones de ciberataques, desde el jueves hasta ayer. ¿Qué tan real y peligrosa es esta cifra?
Debemos tener claro que este registro no se trata de ataques en sí, se trata de escaneos de puertos o vulnerabilidades. De intentos. Es decir, máquinas que en alguna parte del mundo realizan una serie de peticiones a direcciones IP de instituciones claves, públicas y privadas, para encontrar huecos en donde poder explotar las deficiencias. Hasta el fin de semana se registraron 26 ataques reales; 3 el viernes, 5 el sábado y 18 el domingo.
- ¿De qué se tratan estos ataques y qué ponen en peligro?
Básicamente han sido temas de revelación de vulnerabilidades de algunas instituciones y su infraestructura, y también robos de credenciales, datos de ciertos clientes, denegación de servicio (bombardeo con tráfico a ciertas páginas hasta que su disponibilidad de servicio se vuelve cero). Por ahora, puede ser solo un problema que afecte la reputación del atacado, sin embargo, si no se toman los correctivos necesarios, podemos dar paso a ataques más profundos, personalizados, en base a los huecos detectados.
- ¿Cuál es el peor escenario?
Con la información que se obtenga en la etapa de reconocimiento, en el futuro podemos ver ataques más sofisticados. Lo peligroso de esto es que evidentemente hay infraestructura que es susceptible. Por ejemplo, la de telecomunicaciones, la red eléctrica, e incluso el bombeo de petróleo, todo lo que este conectado a redes que controlen su operación estaría en peligro. Evidentemente también está el robo de información confidencial que puede ser muy preocupante para los actores involucrados.
- ¿Estamos preparados para enfrentar estos escenarios?
El Estado sí ha invertido en seguridad en los últimos años. Existe un mejor conocimiento, pero no se despega de una realidad que es la realidad de todo el país. ¿Cuál? Que no tenemos cultura y conciencia del riesgo informático, del riesgo del cibercrimen y de los ciberataques a los que estamos expuestos. En esa perspectiva, puedo decir que el Gobierno está igual o un poco más expuesto que cualquier empresa o la gran mayoría de empresas del país. Muy pocas son las instituciones que han hecho de la seguridad su bandera, habrán unas preparadas y otras que no.