Publicado por Alexis Campos
Director General | Grupotech
27 de Septiembre 2022
Me alegra iniciar escribiendo en el blog de Grupotech en esta fecha, tras un mes completo de eventos relacionados a la Ciberseguridad.
Este no es otro post criticando la infraestructura o las políticas de seguridad como todos, quisiera poder compartir un par de experiencias relacionadas a los principales actores de este Septiembre, denominado el mes de la CiberINseguridad.
Estado Mayor Conjunto (EMCO)
Las cuentas de correos electrónicos de funcionarios del EMCO que fueron intervenidas son 162. En total, se expusieron más de 400 mil mensajes enviados y recibidos por esas casillas entre 2012 y mayo de 2022, aunque la mayoría se concentran desde 2018 en adelante. La información suma 340 gigabytes. La metadata de los archivos indica que el hackeo se produjo entre el 7 y el 16 de mayo de este año.
El grupo de hackers tras Guacamaya señaló a través de un comunicado que la filtración de los emails del EMCO es el primer paso de una intervención que llamó “Fuerzas represivas” y que incluiría información de otros países latinoamericanos. Para los próximos días anunciaron la publicación de documentos de las fuerzas armadas y policías de México, Perú, El Salvador y Colombia.
Preocupante.
Poder Judicial
Recuerdo cuando tenía 17 años, acababa de salir del liceo tras haber estudiado telecomunicaciones, quedé en una empresa prestadora de servicios informáticos para el Poder Judicial, mi labor, era dirigir al equipo de soporte realizando visitas y mantenciones preventivas. En ese tiempo me llamaba la atención que utilizaran McAfee como antivirus, ya que según yo y mi muy corta carrera profesional, no era de las mejores soluciones, de hecho en foros como «Indetectables» y otros relacionados al Malware, se burlaban del pobre sistema de defensa que representaba.
Cuando tuve oportunidades de consultar por esto a algunas personas del área IT del PJUD, me decían que eran lo que necesitaban ya que se les exigía; «tener una solución de antivirus instalada».
A buen entendedor, pocas palabras.
Banco Falabella
Aprendimos a convivir con una pandemia, una crisis social, crisis económicas, pero hoy vivimos prácticamente en un ambiente post apocalíptico (si es que tienen cuenta en banco Falabella) debo decir que soy de una generación que no usa monedas, prácticamente solo cargo una tarjeta y métodos de pago a través del celular.
Hoy, para comprar tuve que buscar en diferentes rincones de la casa, monedas, algún vuelto o algo que me permitiera comprar, para mi sorpresa e incertidumbre, mi cuenta corriente del banco Falabella había desaparecido.
No quiero ser exagerado, pero me dio problemas al realizar por lo menos 3 transacciones normales, afortunadamente tengo siempre algún respaldo, pero, ¿será muy pronto para negar algún tipo de Ciberataque al banco?.
Mi conclusión es; Debemos analizar lo que las instituciones hoy consideran Ciberseguridad, generar normativas y actualizar las leyes con castigos más severos, realmente no parecen tener el efecto esperado y es lamentable en todos los aspectos existentes.
Creo que existe una mayor importancia a la hora de pasar un control o una normativa, que un espíritu real de proteger los datos, tanto internos, como de clientes y proveedores.
Cuando permites que tras 17 años sigan existiendo equipos obsoletos y antivirus de adorno, realmente no estamos cumpliendo con la ciberseguridad, más bien trabajamos del lado contrario.
Como dato, en Cut Security contamos con un servicio el cual llamamos Defense365, este incluye muchas protocolos con las cuales de manera urgente, se debieron haber parchados los equipos con Windows 7, al menos para haber evitado la propagación de estos tipos de ataques (la información técnica de ese ataque puede encontrarlas en post del año 2016 googleando: «Como no podrán hackear mi empresa»).