Ciberataque a sitios gubernamentales Argentinos: las 5 claves del incidente de seguridad
Las noticias sobre ciberseguridad no se toman descanso en las últimas semanas del año. Durante la jornada del 25 de diciembre, diferentes servicios online gestionados por el Gobierno de la Argentina sufrieron un ataque informático que generó desconcierto, preocupó a los usuarios y derivó en acusaciones relacionadas con los mecanismos para resguardar infraestructuras tecnológicas críticas que, en estos casos, contienen datos de ciudadanos.
En esta entrada de BeyGoo, plataforma experta en Protección contra Riesgos Digitales, revisaremos los detalles del incidente que afectó el sitio oficial del Gobierno.
Ciberataque en Argentina: las 5 claves para entender qué pasó y los alcances del incidente
¿Qué pasó? Autoridades del gobierno argentino confirmaron la vulneración en diversos servicios en línea, la noche del miércoles 25 de diciembre, entre ellos sitio oficial argentina.gob.ar. De acuerdo a los informes, los atacantes realizaron cambios en algunas de las páginas con consignas en contra de la actual administración.
¿Quién se adjudicó el ataque? El grupo de ciberdelincuencia (o atacante individual) se identificó como “gov.eth” que, según Infobae, tiene un conocido historial de infiltraciones tanto en plataformas de entidades públicas como privadas. Tras la filtración en los servicios mencionados y un breve lapso en el que no se pudo acceder a los sitios y aplicaciones, se realizaron cambios en los encabezados y pie de páginas.
¿Cuál fue el alcance del incidente? Fuentes oficiales informaron que los servicios atacados el miércoles fueron restituidos y que funcionan con normalidad desde la madrugada del jueves. Además, indicaron que las primeras investigaciones concluyeron que no fue robada información personal de los usuarios. En esa línea, mencionaron que “no hubo alteraciones en la base de datos”.
¿Cómo fue la reacción del gobierno argentino? Más allá de informar que los atacantes no accedieron a datos sensibles, la Secretaría de Innovación, Ciencia y Tecnología que depende de la Jefatura de Gabinete emitió un comunicado en el que criticó la falta de inversiones durante las anteriores gestiones para contener este tipo de intrusiones en los sistemas.
¿Qué medidas tomarán para robustecer las infraestructuras en línea? Desde el Gobierno argentino señalaron que, tras este hecho, trabajan en mejoras para incrementar la seguridad del Sistema de Gestión Documental Electrónica (GDE) y otras bases de datos. “Este es un firme recordatorio de la necesidad urgente de inversión para fortalecer la infraestructura y seguridad informática”, dijeron.
Proactividad y anticipación, dos must para proteger los activos digitales de las organizaciones
La intrusión en los portales del gobierno argentino remarca la importancia, no solo de la inversión en medidas de contención, sino también de la capacitación en ciberseguridad, de las acciones proactivas y de la anticipación a los incidentes.
BeyGoo es una plataforma especializada en prevención de fraudes. Nuestra plataforma potenciada con inteligencia artificial monitorea diversos entornos (Web, Deep y Dark Web, redes sociales, etcétera) las 24 horas del día y los siete días de la semana para detectar amenazas antes de que se materialicen. Al identificarlas, nuestra herramienta de remediación, TakedownX, realiza la baja de dominios maliciosos en tiempo récord, acelerando hasta 100 veces el tiempo que habitualmente insumen estas gestiones.
Sabemos cómo proteger a las organizaciones en un mundo digital cada vez más desafiante. Si te interesa conocer qué tan expuesta está tu empresa, solicitanos tu Quick View.
Fuentes: Infobae, Ámbito Financiero