El TSE activó su plan de respuesta y contención ante amenazas de seguridad informática debido a la ola de ataques cibernéticos que afectan instituciones del Estado los últimos días.
OTRAS NOTICIAS: Magistrado suplente del TSE fue asesor de la empresa que objetó contrato en el Renap
El sitio en la web del Tribunal Supremo Electoral (TSE) informó que se puso en marcha el de respuesta y contención ante amenazas de seguridad informática debido a la ola de ataques cibernétidos de los últimos días en instituciones gubernamentales.
El mensaje que se observa al ingresar en dicho sitio indica que la disposición se aplicó "como medida de protección de los sistemas institucionales".
También se especifica que se tiene como objetivo "salvaguardar la integridad de la información de los ciudadanos y partidos políticos".
El mensaje especifica que la suspensión temporal de los servicios electrónicos disponibles es una medida temporal.
En los últimos días, la plataforma y herramienta de inteligencia de ciberamenazas Vecert Analyzer, alertó sobre posibles ataques en contra de las infraestructuras digitales del Ministerio de Educación, Produraduría General de la Nación y Superintendencia de Telecomunicaciones.
CRITICAL CYBERINTELLIGENCE ALERT: MASSIVE COMPROMISE OF EDUCATIONAL INFRASTRUCTURE – MINISTRY OF EDUCATION (GUATEMALA)
A massive, high-impact breach has been detected targeting the servers of the Ministry of Education of Guatemala. Threat actor "GordonFreeman"—a… pic.twitter.com/Jw4n03XvKk
Debilidades en controles básicos de seguridad
Especialistas de Sistemas Aplicativos (SISAP) indicaron que estos ataques no se caracterizan por su sofisticación técnica, "sino por evidenciar debilidades en controles básicos de seguridad".
De acuerdo con el análisis presentado en un webinar técnico por expertos de SISAP, los ataques observados corresponden a un nivel intermedio-bajo dentro de la escala de sofisticación de amenazas, siendo ejecutados principalmente por actores oportunistas que aprovechan vulnerabilidades en portales web, APIs y credenciales expuestas.
"Estamos viendo ataques relativamente básicos, pero con un impacto alto debido a la sensibilidad de la información comprometida. Esto nos obliga a reflexionar sobre el nivel de madurez de los controles de ciberseguridad que tienen actualmente las organizaciones", explicó Irwin Ramos, Gerente de Arquitectura de Ciberseguridad de SISAP.
El patrón identificado en los incidentes muestra que los atacantes acceden a portales públicos, analizan su funcionamiento con credenciales de usuario, y al detectar fallas en los controles de acceso, logran extraer información que posteriormente puede ser automatizada mediante bots para escalar la exfiltración de datos.
Por aparte, Estuardo Alegría, especialista de SISAP, añadió que "cuando varias instituciones comparten niveles similares de madurez en ciberseguridad, es lógico que un atacante replique el mismo método para comprometer múltiples objetivos".
