Andina

Cómo responde el Centro Nacional de Seguridad Digital ante ciberataques en el Perú

Hasta la fecha, se han gestionado 8 millones de transacciones de alertas en seguridad digital.

El Centro Nacional de Seguridad Digital (CNSD) difunde alertas de seguridad digital diariamente a empresas y entidades públicas. Foto: ANDINA/Juan Carlos Guzmán

10:10 | Lima, ago. 07

Por Sofía Pichihua

Un ataque de ransomware (secuestro de datos) que afectó en julio los servicios digitales del Ingemmet hizo retroceder los avances de simplificación administrativa, regresando al registro únicamente presencial de los petitorios mineros, y que -luego de dos semanas- aún no ha sido restablecido a nivel virtual. Afortunadamente, se logró resguardar el 100% de la información geológica y minera del país. Este ha sido uno de los más 380 incidentes de seguridad digital que este año han sido detectados y advertidos por el Centro Nacional de Seguridad Digital de la Presidencia del Consejo de Ministros (PCM). Conoce cómo funciona este equipo de expertos que acompaña a las entidades públicas y privadas en ciberseguridad.

El Instituto Geológico, Minero y Metalúrgico (Ingemmet) informó el 14 de julio que la infraestructura informática y servicios estaba fuera de servicio. A los tres días se dio a conocer que el padrón minero había logrado ser recuperado, sin embargo, se iban a mantener las actividades presenciales para la recepción de petitorios mineros.

El Padrón Minero se elabora en base a la información del Sistema de Derechos Mineros y Catastro (SIDEMCAT). El catastro minero nacional debe reflejar adecuadamente los derechos mineros otorgados y en trámite en todo el territorio nacional. 

Como se recuerda, por la pandemia, en el 2020 se establecieron los lineamientos para la recepción digital de procedimientos mineros. En mayo de 2021, se comenzó a recibir petitorios de concesión minera a través de la ventanilla virtual de Ingemmet. 

El ataque de ransomware que afectó a Ingemmet fue denunciado ante la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía, y las autoridades descartaron pago alguno de un rescate a los ciberdelincuentes. 


Casos de ransomware siguen preocupando

Según cifras de la empresa de seguridad informática Eset, entre los sectores que más intentos de ciberataques han recibido en el último año están los organismos del gobierno, así como empresas del sector tecnológico y de finanzas. 

El estudio ESET Security Report 2024 en América Latina advierte que las industrias más afectadas por ransomware son las de petróleo, gas o minería con un 36%, mientras que el 31% está vinculada con telecomunicaciones y el 30% con servicios públicos.

El 85% de las organizacioens señala que cuenta con soluciones de backup ante este tipo de ciberataque, que se mantiene entre los más usados por los cibecriminales. El firewall es la tecnología más implementada con un 94%, además de las copias de seguridad de los datos.

En este caso, el Centro Nacional de Seguridad Digital (CNSD) colaboró con expertos que se instalaron temporalmente en Ingemmet para apoyar a las labores del equipo de ciberseguridad. 

El Sistema de Derechos Mineros y Catastro (Sidemcat) regresó a estar operativo el 19 de julio, pero todavía se encuentra en mantenimiento la infraestructura tecnológica por lo que sigue suspendido el servicio Petitorio Online. Esto se traduce a que las personas naturales o empresas deben acudir presencialmente a las mesas de partes a nivel nacional.

Lo cierto es que el tiempo es clave ante los ciberataques y más aún cuando se trata de información geológica y minera, teniendo en cuenta que este sector ha crecido en 3,96%, según cifras del Instituto Nacional de Estadística e Informática (INEI) en enero de 2024. 

Aunque el sector minero es uno de los más vulnerables y también es clave para nuestra economía, las empresas vinculadas a esta industria no están obligadas a informar de incidentes de seguridad controlados a diferencia de otras organizaciones como los bancos, advirtieron los expertos que participaron en el evento "Ciberseguridad en la minería" del Instituto de Ingenieros de Minas del Perú (IIMP). 

Rafael Estrada, gerente de Sistemas, Telecomunicaciones y Control de Procesos en Antamina, dijo que la ciberseguridad en la minería se debe gestionar bajo un modelo de gestión de riesgo ISO 31000:2009, es decir, como parte de un tema integral, y no solo como un asunto tecnológico.

Por su parte, Melissa Nole, supervisora de gobierno de ciberseguridad en Antamina, sostuvo que es clave establecer una estrategia de ciberresiliencia y probarla frecuentemente para que el tiempo de recuperación no juegue un papel en contra, sobre todo teniendo en cuenta que en los últimos 20 años se han realizado importantes pasos en la digitalización y simplificación administrativa tanto en Ingemmet como en las empresas mineras.

En opinión de York Dueñas, sugerente de TI en la minera Poderosa, es hoy más importante exigir al equipo de Tecnología de la Información (TI) una buena estrategia de ciberseguridad. Asimismo, los especialistas del sector privado coincidieron que, si los ciberdelincuentes se "apoyan" entre ellos para cometer ciberdelitos, también se requiere de una red de apoyo entre organismos públicos y privados.  

Centro Nacional de Seguridad Digital en la prevención y respuesta

Con cuatro años de funcionamiento, el Centro Nacional de Seguridad Digital de la PCM ha gestionado ocho millones de transacciones de alertas en seguridad digital, en colaboración con el Ministerio del Interior, Policía, Ministerio de Defensa y otros organismos peruanos para prevenir la fuga y pérdida de información.







El secretario de la Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros (PCM), César Vílchez Inga, recordó a la Agencia Andina que -desde el 2022- se han realizado dos simulacros nacionales de ciberseguridad  y que, el 22 de julio, se logró desarrollar con éxito un ensayo internacional con la participación de 364 especialistas de 102 entidades, incluyendo sector financiero, servicios básicos y entidades públicas de diversos rubros (hospitales, universidades, gobiernos regionales y municipales, hospitales, entre otros).

A este grupo se sumaron, por primera vez, expertos de instituciones públicas y privadas de Argentina, Bolivia, Chile, Ecuador y Guatemala. Se espera repetir la iniciativa, al menos, dos veces al año. 

El simulacro permite medir el nivel de madurez y el trabajo en equipo de diversas entidades en temas de ciberseguridad, no solo públicas, también del sector privado, empezando por el sector de telecomunicaciones. 

En el ensayo del 22 de julio se distribuyeron paquetes de simulaciones de ciberataques a los aliados para medir su plan de seguridad digital.  

"El balance de los últimos simulacros apunta a que la seguridad digital es una actividad permanente.  Se ha demostrado que, por ejemplo, cada vez que las entidades públicas implementan o actualizan un determinado software, se debe realizar un análisis de vulnerabilidad. No es que deba haber dos o tres al año o uno mensual, sino que debe ser permanente", dijo Vílchez a la Agencia Andina. 

Además, el secretario de Gobierno y Transformación Digital recordó que el ataque masivo de ransomware de la variedad Wanna Cry en el 2017 demostró que no hay límites geográficos sobre los efectos de la seguridad digital. Es por ello que también hay coordinaciones más frecuentes a nivel internacional. 


De acuerdo con cifras de Eset, con datos al cierre de 2023, Wanna Cry alcanza el 6% de las familias de ransomware detectadas, y con ello se mantienen las vulnerabilidades de equipos de cómputo con sistemas operativos antiguos o sin actualizaciones, que cubran los huecos de seguridad.

El año pasado, el Centro Nacional de Seguridad Digital (CNSD) del Perú se unió a la red de los Equipos de Respuesta ante Incidentes Cibernéticos Gubernamentales de los estados miembros de la Organización de los Estados Americanos (CSIRTAmericas). Este esfuerzo facilita la coordinación y articulación de acciones con otros equipos internacionales de similar naturaleza para atender los incidentes de seguridad digital nacional. A ello se suma el potencial de capacitación del personal de TI. 

En ese sentido, Juan Marino, jefe de ventas de ciberseguridad de Cisco Latinoamérica, resaltó a la Agencia Andina que cuanto más se integren los sectores, la colaboración será más efectiva y rápida ante una incidencia de seguridad digital.

"Cuando hay una política de divulgación saludable se puede referir al incidente como un buen ejemplo de ser controlado a tiempo y hay conciencia de que es inevitable que algo te va a pasar. Es importante saber capitalizar esa respuesta, que al final sería una ventaja para la organización", sostuvo.




¿Cómo se trabaja cada día en seguridad digital?

El Centro Nacional de Seguridad Digital tiene dos sedes, en el Centro de Lima y en Miraflores, donde se ubica la Secretaría de Gobierno y Transformación Digital. De allí, mas de 30 expertos trabajan las 24 horas del día para monitorear riesgos potenciales en dominios .gob.pe, edu.pe, .com o .com.pe en el país, tanto de entidades públicas o privadas.

Pero la seguridad digital del Estado no depende de esta cantidad de expertos, sino que su aporte se evidencia en la orientación y asistencia técnica al personal de cada institución.

Esta fue también la labor que ejecutó el CNSD ante el ataque de ransomware a los servidores del Ingemmet. 

"El trabajo de la seguridad de información es 24/7. La incidencia de seguridad en Ingemmet puso en práctica su plan de contingencia y su sistema de gestión de seguridad de la información, que involucra a todas las áreas. Se ha logrado mitigar la incidencia de seguridad", señaló. El origen del ciberataque de ransomware sería una vulnerabilidad, pero sigue siendo materia de investigación. "No hay de ninguna manera la posibilidad de pagar un rescate (ante un ataque de secuestro de datos)", reiteró firmemente.  

En tanto, el tiempo de recuperación depende del acceso al backup y de la implementación de la restauración. "Le hemos brindado todo el apoyo y le seguimos ofreciendo asistencia técnica. En estos casos, se valora el apoyo de las entidades públicas y privadas con especialistas o, de forma temporal,  cobijamos sus sistemas de información más críticos".



Los expertos del CNSD revisan en tiempo real las incidencias de ciberataques a nivel global, y las que estarían afectando a entidades peruanas. Es por ello que se sugiere que las mypes y empresas locales con sitios web cuenten con correos electrónicos y dominios web .com.pe o .pe, lo que también ofrecerá mayor confianza a los usuarios.

Las pantallas también alertan de incidencias en estos dominios, así como gob.pe y edu.pe. 

"Nos llega información de ciudadanos, empresas privadas o entidades públicas, así como consulados o embajadas en el extranjero. La información es analizada y luego de su verificación es derivada a la institución respectiva, y también a la Policía", explicó.

Este centro de investigación también analiza la tendencia de ciberataques. "Los casos de phishing y ransomware, así como los contenidos falsos son los más frecuentes", precisó. También alertó que las "fake news" son principalmente fabricadas usando herramientas de inteligencia artificial para intentar engañar a los usuarios con sitios web que suplantan la identidad de medios de comunicación o entidades.

Por otro lado, recordó que el uso de IA también se emplea en la prevención, sobre todo para detectar a tiempo los casos de riesgo, antes que el usuario caiga ante un ciberataque.


Alertas diarias de seguridad digital

El Centro Nacional de Seguridad Digital publica reportes de alertas de seguridad digital en su plataforma digital que incluye vulnerabilidades a las que los equipos de seguridad deben prestar atención para estar al tanto de potenciales riesgos. Hasta junio, se han registrado 644 alertas que integra la labor del Comando Conjunto de las Fuerzas Armadas, el Ejército del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y la Secretaría de Gobierno Digital de la PCM.

Cada mes se alertan más de 100 casos de riesgo, principalmente riesgos de explotación de vulnerabilidades (67%), según cifras del CNSD hasta junio de 2024. El 15% de categorías son denegación de servicio, mientras que también se registran fugas de información (1%), backdoors, botnets, exploits, entre otros.

Hasta agosto de 2023, se realizaron 2766 análisis de vulnerabilidades digitales. Los esfuerzos apuntan a mejorar la capacitación del personal de TI, así como sumar aliados de todo nivel para la prevención y respuesta rápida ante incidencias de seguridad digital.

Revisa más noticias sobre ciencia, tecnología e innovación en la Agencia Andina y escucha historias inspiradoras en Andina Podcast.

Más en Andina:
(FIN) SPV

Publicado: 7/8/2024