Hackeo al Dane, ¿qué consecuencias podría tener el ciberataque?

Más de 48 horas completa la caída de la página del Departamento Administrativo Nacional de Estadística en Colombia por un ataque cibernético, ¿qué va a pasar?

Por

Bogotá — El reciente ciberataque al que se enfrenta el Dane, que mantiene su página sin funcionamiento desde el martes 9 de noviembre a las 11:34 p.m., cumple con las características de una típica novela: tiene un villano de por medio, una víctima (o muchas) identificada, varios personajes en escena y un ataque, esta vez, con nuevas formas de lucha (las digitales).

Son más de 48 horas desde las que el Dane ha tenido que cumplir con el calendario de publicaciones de estadísticas oficiales a través de canales diferentes a su página web. Por fortuna para la entidad, las redes sociales y Youtube están habilitados y durante el ataque cibernético se han convertido en sus aliados para comunicarse con su audiencia, con el país.

Ver más: Página del Dane en Colombia fue hackeada, ¿se salvó la información?

No solo le pasa a Colombia

Aunque se podría creer que estas cosas solo le suceden a Colombia, específicamente al Dane, lo cierto es que no. Al menos hay tres casos más de ciberataques que se han realizado a la infraestructura tecnológica de oficinas nacionales de estadística en el mundo: Australia, España y Estados Unidos, según datos recopilados por la entidad estadística colombiana.

En agosto de 2016 la oficina nacional estadística de Australia sufrió varios ciberataques durante el censo en línea. Los primeros tres hicieron que cerca de 2,3 millones de personas no pudieran completar y guardar sus cuestionarios, en el cuarto ataque se rompieron las barreras de seguridad haciendo que la página web no estuviera disponible.

Ver más: Dane buscará tener mayor independencia y así lo pedirá ante Congreso

En el caso del Instituto Nacional de Estadística (INE) de España el ciberataque a su página web se dio el 22 de abril de 2021 ocasionando una caída del portal por 12 horas. Como el Dane, el INE estuvo en constante comunicación con su audiencia a través de Twitter.

En Estados Unidos el ciberataque a la oficina de estadística ocurrió en enero del 2020, pero se reportó en agosto de 2021. Fue a través de un reporte de la oficina del inspector general de Estados Unidos que se conoció la información meses después del suceso.

“La Oficina de Censos perdió oportunidades para limitar su vulnerabilidad al ataque y no descubrió ni informó el ataque de manera oportuna”, resaltó el reporte a lo que el director general de la oficina de censos de EE.UU. respondió que ninguna información “en nombre del público fue comprometida, manipulada o perdida”.

Ver más: Ciberataques se disparan y daños podrían superar los US$6 billones en 2021

¿Qué impactos tiene el ciberataque al Dane?

En la denuncia que el subdirector del Dane, Ricardo Valencia, hizo a la Fiscalía General de la Nación el 10 de noviembre, y que Blu Radio hizo pública, se expuso en la comunicación al ente de control el impacto del ataque.

Puntualmente expone el documento que el impacto “es alto, toda vez que está afectando la operación del Dane a nivel nacional. En efecto, se cayó la página web, el correo electrónico institucional, se borraron sistemas de procesamiento estadístico, bases de datos (que contiene información de carácter reservado y con información sensible y confidencial). Tenemos logs que da cuenta de la posible eliminación del backup y la afectación de aproximadamente de 420 servidores”.

Ver más: ¿Por qué los CEOs del mundo están aumentando sus inversiones contra ciberataques?

Además, en el documento presentado ante la Fiscalía se comenta que un presunto atacante, mediante correos electrónicos enviados al Dane, se adjudica el incidente señalando que tiene 130 tb de datos y que está en posibilidad de devolver la información, a la vez que solicita hablar con la dirección.

En este punto hay que recordar que uno de los tipos de ciberataques que existen es el ransomware en el que el atacante secuestra información con el fin de solicitar dinero a cambio para su recuperación.

Dado lo anterior el director del Dane, Juan Daniel Oviedo, explicó a Bloomberg Línea que la preservación de la reserva de los datos se ha mantenido. Aunque hay registros de que se podría haber borrado información de los sistemas virtuales, esta “nunca se ha extraído, ni está en posesión de otra persona”.

Oviedo continuó diciendo que “seguramente en el momento en que se haga un informe abierto de todo lo que ha sucedido y estemos al aire nuevamente con toda la información, van a existir documentaciones de que no hay evidencia de que esa información haya salido porque eso requeriría logs de salida. Vemos logs de entrada, trazas de borrados, pero no tenemos trazas de que del sistema del Dane tanto físico como virtual haya salido información”.

Ver más: ¿Cómo está Colombia en materia de ciberseguridad y para dónde va?

Como menciona Oviedo, pese a que hay registros de que se borró información en los sistemas virtuales, esta no es la única manera en la que el Dane guarda los datos. Además de los backups que hace de manera digital, también los hace de manera tradicional, es decir, a través de cintas físicas. “El viernes pasado, fue el último (backup físico), por lo que todas las alternativas de un plan de recuperación han sido puestas sobre la mesa”.

Aunque el director no se comprometió con una hora específica o fecha en la que la página web del Dane serán restablecidos, fue enfático en decir que están trabajando con las distintas autoridades y técnicos para ponerla disponible al público lo antes posible.

Añadió que seguirán cumpliendo con las publicaciones estipuladas en el calendario, si no se ha restaurado el portal web, a través de las redes sociales y otros canales de comunicación que tiene el Dane.

Las consecuencias para el Dane

Según le explicó a Bloomberg Línea Miguel Ángel Mendoza, investigador de seguridad para la firma ESET de América Latina, aunque es importante esperar los veredictos finales de las investigaciones para conocer el impacto real del ataque, desde ya se pueden conocer algunas consecuencias.

Entre las que mencionó Mendoza están: afectación en la productividad porque no puede operar de manera normal, impacto en la imagen y reputación de la entidad por haber sido víctima del ataque y además, “si se afectaron datos personales seguro habrá alguna penalización o multa derivado de las legislaciones en la materia”.

Ver más: Biden insta a CEOs a mejorar la ciberseguridad de EE.UU. después de ataques

Desde la visión de Germán Patiño, vicepresidente para Latinoamérica de la empresa de ciberseguridad Lumu Technologies, “no hay una amenaza menor, el hecho de que sea una industria no hace que el ataque sea menor”.

El experto recomendó que sin importar cuál sea la empresa o el sector al que esta pertenezca hay que estar preparados, hacer escenarios de prevención y constantemente hacer evaluaciones de los sistemas de defensa, equipos, entre otros.

Patiño añadió que “en el primer semestre de 2021 continuó el incremento en la cantidad de intentos de ciberataques. Colombia sufrió más de 3.700 millones de estos y en América Latina hubo más 91.000 millones en este periodo”.

Ver más: El peligroso grupo ruso de ransomware ‘REvil’ reaparece

Por último Mendoza, experto de ESET, recomendó que las organizaciones hagan ejercicios constantes en los que tomen la postura del ciberatacante para conocer la exposición real de la compañía y “de esta manera ver cómo se podría ver afectada la empresa y corregirlo antes de que un atacante cibernético lo haga. Ningún sector está exento de padecer algún incidente cibernético”.