Costa Rica | ¿Es posible un centro de ciberseguridad para las municipalidades?
CRHOY Erick Murillo
Las municipalidades costarricenses han sido blanco constante de los ciberdelincuentes, incluso antes de los ataques de Conti y Hive.
Es por ello que se plantea la posibilidad de crear un Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT) Sectorial Municipal.
La propuesta la hizo Henry Lizano, director del Centro de Informática de la Universidad de Costa Rica (UCR) durante el III Congreso de Tecnologías de Información y Ciudades Inteligentes, organizado por el Instituto de Fomento y Asesoría Municipal (IFAM).
“El CSIRT es el equipo de respuesta a incidentes de seguridad específico para municipalidades, nosotros estamos trabajando desde Conare en el CSIRT sectorial académico, porque ya hay uno nacional que se encarga de todo lo que pasa en ciberseguridad en el país.
Hay unas capacidades técnicas en ciberseguridad que tenemos que formar en los gobiernos locales, necesitamos tener capacidades y unirnos para saber cuáles son los grupos criminales organizados que van a atacar o están atacando en otras latitudes a municipalidades o se especializan en ellas, para que nos centremos en eso”, explicó Lizano Mora en la actividad.
“En este proceso (de capacitación a municipios), les estamos dando un SOC, un centro de operaciones en ciberseguridad, usamos una herramienta israelí llamada Cyrebro que hace una correlación de eventos de todo lo que pasa o estaría pasando en cada municipalidad y con Inteligencia Artificial, lo que dice es que de todo lo que pasa en la red hay 2 cosas peligrosas: por favor póngale atención.
Eso nos da una gran visibilidad 24/7 para las municipalidades, es sumar competencias organizacionales para poder defendernos, atacar y hacer inteligencia de todas las pestes informáticas que van de una u otra manera a generar una afectación en la población de los gobiernos locales”, añadió el experto de la UCR, quien señala que la Estrategia Nacional de Ciberseguridad es una guía para los ayuntamientos.
Cifras preocupantes
Durante la actividad, Raúl Rivera de Mastercard, detalló que las municipalidades costarricenses representan el 16,5 % del sector interesado en ataques por parte de los ciberdelincuentes.
En un análisis, en un 50 % de los municipios nacionales, arrojaron resultados preocupantes en materia de ciberseguridad.
“Estas cifras no son de la seguridad interna de cada municipalidad, es la ciberseguridad de cara a Internet de cada uno de los sitios Web municipales, o sea, la huella pública, lo que se expone en Internet, lo que está de cara a los ciberdelincuentes, que constantemente están valorando cómo están esos servicios y cómo pueden explotar de alguna manera la vulnerabilidad.
Parcheo de software es una de las problemáticas más grandes que tienen las municipalidades, quiere decir que se tiene expuesto una serie de servicios digitales donde el software no está actualizado y significa que hay software que tiene huecos que son una puerta abierta a la organización, es uno de los temas que hay que trabajar”, detalló el gerente de Productos de Ciberseguridad e Inteligencia de la compañía.
“Hay servicios de cara a Internet que utilizan una contraseña, pero que está mal protegida y así un ciberdelincuente sabe cómo burlar esas protecciones e ingresar a la organización.
El segundo punto son las aplicaciones, muchos hacemos pagos electrónicos con que los usuarios utilizan para acceder a los servicios y esas aplicaciones de alguna manera están usando tecnología insegura para acceder a esos servicios y esa es unas de las áreas más afectadas; aquí es donde muchas veces los ciberdelincuentes se colan a la organización y no es que van a tumbar los servicios, es que van a recolectar información de forma tal que lo que van a hacer es tratar de monetizar ese ataque, ya sea por ransomware, uno de los más utilizados”, agregó Rivera sobre las carencias en materia de seguridad informática municipal.
La tercera de las vulnerabilidades es el cifrado Web con un 12,5 %, el filtrado de red con 10 por ciento y las brechas de seguridad con igual porcentaje.
Concluyó enfatizando en que los alcaldes y concejos municipales deben ver la seguridad más allá de la tecnología; todas las municipalidades deberían tener claro cuál es el impacto financiero ante la materialización de cualquier escenario de ciberincidente, en función de lo anterior se debería tener claro cuáles son las fortalezas y debilidades que aumentan o disminuyen la probabilidad de ocurrencia y finalmente tener claridad de cuál será el mapa de ruta de las inversiones adecuadas que deben realizar para ponerse al día con las brechas de ciberseguridad que están exponiendo los servicios digitales.