Como en todo el mundo, los ciberataques parecen no tener fin. Es una realidad lamentable. La región de América Latina no es la excepción. En los primeros meses de 2021 ya se produjeron tres ataques, pero hubo una serie de otros acontecimientos importantes -y positivos-. Estos apuntan a lo que parece ser un año activo en esta región.
Una de las novedades más destacadas es que los países latinoamericanos están implementando cada vez más leyes de seguridad digital nuevas - o actualizando las existentes - para temas como el trabajo remoto. Esto es especialmente cierto en México, que acaba de revisar algunas leyes para que las empresas proporcionen mecanismos de seguridad a sus empleados a distancia.
Además, en un movimiento importante por parte de Google, el navegador ha vetado a la AC Camerfirma, con sede en España, bloqueando las páginas web que utilicen sus certificados digitales con el próximo Chrome 90, cuyo lanzamiento está previsto para el 13 de abril. Esto podría tener amplias implicaciones para organizaciones en América Latina y Europa, incluyendo varias administraciones públicas (principalmente España y Perú) en caso de que sus certificados no sean reemplazados antes de la fecha límite del 13 de abril.
A continuación, un resumen de las últimas novedades en la región.
Cambios en la legislación mexicana
México está renovando sus leyes de seguridad digital, una medida necesaria dado el gran número de ciberataques que se producen en la actualidad. De acuerdo con la reforma del artículo 311, con muchos millones de personas que siguen trabajando de forma remota debido a la pandemia, los empleadores estarán obligados a implementar mecanismos que preserven la seguridad de la información y los datos utilizados por las personas que trabajan de forma remota (teletrabajo). Por lo tanto, es importante que las empresas implementen soluciones que permitan el intercambio y almacenamiento de información de forma segura.
Google sanciona a una AC
Se espera que una nueva versión de Google Chrome, Chrome 90, se lance públicamente a finales de marzo o abril. En una noticia relacionada, el navegador anunció el mes pasado que bloqueará los sitios web que utilicen certificados digitales de Camerfirma. Esta Autoridad Certificadora con sede en España emite certificados digitales tanto en España como en América Latina. Sus operaciones en Perú son particularmente sólidas.
Cabe señalar que Google no está prohibiendo todos los certificados de Camerfirma. Mientras que Chrome ya no aceptará los certificados de Camerfirma utilizados para la autenticación del servidor TLS para los sitios web, los certificados S/MIME, así como los certificados de autenticación de sitios web calificados (QWAC) utilizados para cumplir con la Directiva revisada de servicios de pago de la Unión Europea (PSD2) seguirán siendo de confianza. Mientras tanto, otro de los principales navegadores, Mozilla - desarrollador de Firefox, el rival de Chrome - todavía está considerando si también bloqueará los certificados de Camerfirma.
El gobierno panameño sufre un ataque de ransomware
El 9 de enero, el Ministerio de Desarrollo Social de Panamá (MIDES) anunció que había sufrido un ataque de ransomware tres días antes. El incidente afectó a su infraestructura de red, a múltiples servidores y desactivó los sistemas de copia de seguridad. Funcionarios del MIDES dijeron que el sofisticado ataque violó la seguridad de su infraestructura de red, así como inhabilitó "los sistemas de respaldo de información, lo que ha complicado las capacidades de recuperación de la actividad normal de dichos programas, dejando al MIDES en operación manual de los programas de ayuda".
El sistema digital de la presidencia colombiana sufrió ciberataques
Unas semanas después, en Colombia, el sistema de seguridad de la Casa de Nariño, la residencia del Presidente de la República de Colombia, fue hackeado en dos ocasiones distintas. Los ataques tuvieron lugar el 19 de enero y se han relacionado con Rusia y Ucrania. Afortunadamente, los ataques no tuvieron éxito. Según la Consejería Presidencial para Asuntos Económicos y Transformación Digital, el sistema de seguridad está protegido y no ha reportado ningún daño.
Un hacker vende información robada a entidad estatal uruguaya por 500.000 dólares en la dark web
También el mes pasado, el Ministerio de Defensa de Uruguay informó que se detectó un ciberataque a algunos ordenadores de la Armada Nacional. Un número no especificado de archivos fueron violados en el ataque y ahora la información robada está a la venta en la dark web por 500.000 dólares (13,6 GB). El portavoz de la Armada Nacional, Pablo González, dijo al diario uruguayo El País que se hizo una denuncia del ataque al área de Delitos Informáticos de Uruguay, que ahora está investigando el incidente.
Una brecha de seguridad amenazó los datos de los extranjeros en Colombia
La Cancillería colombiana anunció el 13 de enero que "se identificó una falla en el sistema de información de la plataforma de visas electrónicas de Colombia". Esta brecha de seguridad hizo vulnerables los datos de al menos 550.000 extranjeros que han tenido o tienen una visa vigente en Colombia. Un ciudadano europeo se percató de la brecha de seguridad; el código QR de su visa lo redirigía a un enlace del Ministerio colombiano que, cambiando los números finales, permitía descargar los documentos de otros extranjeros.
Sólo estamos en febrero, así que estamos seguros de que habrá mucha más actividad de ciberseguridad en América Latina. Esperemos que la mayor parte de ella sea positiva. Permanece atento a nuestro blog para futuras actualizaciones.