Gobierno implementa herramientas contra amenazas cibernéticas
Directora de PRITS asegura que, aunque en el 2022 se recibieron millones de intentos para acceder a los datos de varias agencias.
Nota de archivo: esta historia fue publicada hace más de 2 años.
PUBLICIDAD
El gobierno de Puerto Rico ha recibido este año unas 433 millones de amenazas cibernéticas.
“Vienen de Rusia, de Nigeria, de Hong Kong, de muchos países extranjeros, inclusive hemos recibido amenazas desde el mismo Estados Unidos y se han bloqueado”, detalló a Primera Hora Víctor León, del área cibernética de la Oficina de Innovación y Servicios de Tecnología (PRITS).
La directora de la dependencia, Nannette Martínez Ortiz, explicó que todas estas amenazas fueron detenidas por los “firewall” o las barreras de seguridad que los dispositivos tecnológicos tienen para evitar posibles ciberataques.
“Esos no son ataques, eso viene siendo amenazas o amenazas que los ‘firewalls’ identifican y bloquean”, precisó.
Martínez Ortiz comentó que en mayo pasado la agencia realizó una inversión de $7.6 millones para implementar unos “endpoint detection and response” (EDR). Se hizo al lograrse un acuerdo con el Multi-State Information Sharing and Analysis Center (MS-ISAC), un mes después que el sistema de AutoExpreso enfrentara un sonado caso de ciberseguridad que detuvo el cobro de los peajes en el país por varias semanas.
“Esa inversión se hizo para asegurarnos que las agencias tuvieran esos dispositivos protegidos”, comentó.
Con este sistema, se han logrado detectar desde mayo hasta principios de diciembre unos 606 ataques cibernéticos que lograron pasar por los “firewall”. Ninguno de estos tuvo éxito en su cometido de robar información trascendental, detener funciones importantes de las agencias o que llegaran al punto de que se solicitara dinero al gobierno a cambio de devolverles el acceso, explicó.
“Esos son ataques que, por alguna razón, pasaron por esa protección de la red y se bloquearon en un dispositivo. O sea, se identificaron en un dispositivo y se bloquearon”, detalló.
La funcionaria señaló que, por motivos de seguridad, no dirá cuáles fueron las agencias cuyas barreras de seguridad inicial fueron invadidas a tal punto de que la amenaza pasó a ser lo que describió como un “preataque”. Pero, sí explicó la razón por la que hubo sistemas que mostraron mayor debilidad a la hora de enfrentar esta invasión tecnológica, cuyo fin es desestabilizar social y económicamente a los países.
“Vemos que hay muchos sistemas ‘legacy’, o sea, sistemas que ya están alcanzando la obsolescencia, es donde más vemos estas incidencias”, comentó, al detallar que son sistemas que están “llegando al fin de su vida útil”.
Por su parte, León comentó que con este nuevo sistema es que tienen visibilidad total sobre los ataques o amenazas. Por ello, no hay comparación con años anteriores.
“Siempre las agencias han tenido sus sistemas de protección de antivirus. Lo que pasa es que no teníamos visibilidad centralizada de lo que estaba pasando en cada agencia. Y ahora, con esta iniciativa, a través de este EDR, tenemos una consola central donde vemos todas estas detecciones y podemos contabilizar y atajar de manera centralizadas esas amenazas, esos ataques”, dijo.
Describió la suma de intentos de intromisión a los sistemas cibernéticos del gobierno como uno “normal”, en comparación con lo que sufren otros gobiernos.
Lo que sí Martínez Ortiz aceptó es que desde la pandemia las incidencias han aumentado en manera general, no tan solo contra el gobierno, sino a empresas e individuos.
De hecho, comentó que las amenazas de ciberseguridad son “el pan nuestro de cada día” y que el trabajo para combatirlo nunca acabará.
“La prevención es mitigar toda la vulnerabilidad y las vulnerabilidades a veces simplemente surgen, número uno, porque los ataques cibernéticos cada vez se están sofisticando mucho más de lo que eran antes. Otro factor grande que pone en riesgo a los sistemas, a los usuarios, al gobierno y a los ciudadanos de Puerto Rico es el hecho de que la pandemia, pues, creo, nos dio una comodidad mayor navegando las redes, utilizando los sistemas de forma remota, y, a veces, esa comodidad nos crea un sentido de falsa seguridad”, explicó.
Pero, de manera general, la funcionaria afirmó que “el gobierno está mucho más seguro de lo que estaba antes”.
“Estamos más seguros de lo que estábamos, pero el riesgo siempre va a seguir y por eso siempre hay que estar alerta. Por eso, esa parte de concienciación siempre va a ser una tarea para complementar todos los esfuerzos que nosotros hagamos a nivel de tecnología”, indicó, al comentar que realizan campañas dentro de las agencias y a la ciudadanía en general para que aprenda a evitar ciberataques.
Asimismo, Martínez Ortiz destacó que ninguna agencia de la cual PRITS tiene el control ha sufrido un ataque cibernético que haya afectado sus sistemas de información. Es que recordó que el ataque del AutoExpreso, registrado en abril pasado, aunque afectó una función del gobierno, se dirigió a la empresa que lo administraba.
A principios de años también se dio un ciberataque a la Universidad de Puerto Rico, a la que dieron asistencia. Estos eran dirigidos a limitar la disponibilidad de servicios de manera cibernética. El incidente, sin embargo, se limitó a interrupciones en el uso de la plataforma de clases virtuales Moodle.
Próximos pasos
¿Qué falta por mejorar?, se le cuestionó a la directora de PRITS.
“A nosotros en PRITS nos queda todavía un tramo largo por recorrer, porque este trabajo no es tan sencillo. En la medida que vamos implementando todas estas medidas, necesitamos siempre sentarnos con cada una de las agencias, hacer evaluaciones de esos sistemas. Nosotros estamos haciendo actualmente unas evaluaciones de la madurez de ciberseguridad de cada una de esas partes a la agencia. En la medida que nosotros hacemos esta evaluación, pues, surgen, ok, ¿cuáles son nuestros próximos pasos con esta agencia?, ¿cuál es la infraestructura crítica? y ¿cuáles son los sistemas críticos de esta agencia y cuál es la mejor forma de protegerlo? O sea, estamos hablando de que vamos a evaluar desde si tienen puertas con llaves donde están los servidores, hasta si las aplicaciones críticas de estas agencias qué seguridad tienen”, sostuvo.
En estas evaluaciones, dijo, detectan todos aquellos programas que estén en la obsolescencia y que han mostrado darle vulnerabilidad al gobierno en torno a la protección para reemplazarlos o mejorarlos.
“Ese trabajo nunca va a terminar, porque esas evaluaciones hay que hacerlas periódicamente”, aceptó.
Otro proyecto que tiene PRITS para mejorar la ciberseguridad del gobierno lo es la consolidación a través de un centro de datos. El mismo servirá para proveer un “monitoreo más intenso y más abarcador” a todas las agencias.
“Nosotros estamos haciendo un análisis de las facilidades que el gobierno tiene para crear un centro de datos consolidado. Ahí, pues, va a haber una estructura de datos, donde la idea es más bien maximizar la eficiencia de recursos, de infraestructura, de datos y, al final, también nos aseguramos el tener mayor visibilidad”, informó Martínez Ortiz.
Este proceso se encuentra en la primera etapa, que es la utilización de las herramientas con las que ya se cuentan para comenzar a establecer el centro de datos. La funcionaria dijo que esperan poder culminar con todo el proyecto para el año fiscal 2023-2024.
“No hay cosa más importante que nosotros necesitamos que no sea la visibilidad a nivel central, para entonces, tener un mejor control. En la medida que tenga un mejor control, pues, podamos crear más eficiencias y tener una mejor tecnología. Porque, la infraestructura de datos, esos servidores que nosotros tengamos en ese ‘data center’ consolidado, pues, vamos a tener toda la capacidad de actualizarla, según sea necesario… Este es un proyecto que toma mucho tiempo, pero ya se está haciendo el análisis. Ya tenemos unas facilidades evaluadas”, puntualizó.