Inició la última fase del plan de ciberseguridad para las elecciones
Durante el 2021, registraron 321 incidentes en materia de seguridad digital contra entidades del Estado y 8 en 2022.
Sala estratégica de la Policía Nacional en Bogotá. (Cortesía: Ministerio de Defensa.)
A ocho días de los comicios legislativos, el ministro de Defensa, Diego Molano, y la cúpula militar y policial realizaron un simulacro sobre el manejo de crisis cibernética, con el propósito de preparar las respuestas ante posibles amenazas en las jornadas electorales.
La Policía Nacional informó que 160 investigadores y peritos de la DIJIN conforman un grupo especializado que contribuirá a la preservación de la información y a la contención de posibles riesgos.
El Director del Departamento Administrativo de la Presidencia de la República (Dapre), Víctor Muñoz, aseguró que este simulacro hace parte de la estrategia de seguridad del país, mediante la cual se ha podido identificar y contrarrestar los incidentes en materia de seguridad digital contra entidades del Estado. Durante el 2021 se registraron 321 incidentes y en lo corrido del 2022, ocho.
Para las autoridades, los intentos de ataques a la Registraduría encendieron las alarmas, por lo que se reforzaron los protocolos de seguridad. Hay tres riesgos de mayor incidencia frente a un contexto electoral.
Uno fue identificado como Rasomware, que consiste en un software malicioso cuya finalidad es cifrar la información almacenada por una persona, empresa o institución, que luego de ser atacada puede ser destruida o vulnerada al punto de la publicación masiva de los datos.
Explicaron los expertos del Centro Cibernético que este tipo de ataque puede conllevar a o una pérdida temporal o permanente de información, a la interrupción de las operaciones, a una pérdida financiera en la restauración de los sistemas o incluso al daño reputacional de la organización. Un ejemplo fue el hackeo al Invima.
El segundo riesgo se denomina “denegación de servicios a sitios oficiales”, la más común en Colombia, que evita que se pueda acceder a un servicio o sitio web, lo que normalmente ocurre cuando se realizan muchas consultas a una misma página y sobrepasan la capacidad del sistema para responder, como ocurrió con la Registraduría en la última semana.
Esta modalidad opera de dos formas, según la Policía Nacional: la D.O.S, donde desde una misma dirección IP se generan consultas masivas al servicio y la D.D.O.S, que es un ataque desde diferentes IP, lo cual genera un mayor volumen de consulta y posible caída del sitio web.
Y la última es la suplantación en redes sociales, en donde el objetivo principal de los delincuentes es generar una falsedad de información que aparece como cierta desde una cuenta personal o institucional y violar en últimas los datos de esa cuenta.
"Este simulacro lo que permite es ratificar las capacidades que tenemos, determinar los procesos y procedimientos de cómo reaccionar frente a un hipotético escenario de acciones cibernéticas, y refinar las acciones de trabajo y de coordinación entre todas las entidades que hacen parte del Sistema de Defensa y de Ciberseguridad", aseveró Molano.
