El pasado miércoles el Senado de Puerto Rico fue víctima de un ataque informático a sus sistemas. Así lo confirmó Jose Luis Dalmau, presidente del órgano legislativo, quien además aseguró que no se han perdido fondos públicos y que hasta el momento no hay evidencia de que se haya expuesto información sensible.
El ataque provocó el corte de Internet y del sistema telefónico, y que su sitio web quedara fuera de servicio, impidiendo al personal tener acceso a la información en la nube. Una vez identificado el incidente de seguridad se activó el protocolo de seguridad, se reportó a las autoridades y comenzamos a trabajar con especialistas para evaluar la situación, explicó Dalmau.
Los expertos están investigando para determinar el alcance del incidente, pero las operaciones del senado serán retomadas con precaución.
Este no es el primer ataque que sufre un organismo público de Puerto Rico en el último tiempo. En 2020 intentaron robar más de 4 millones de dólares mediante una estafa dirigida a agencias gubernamentales puertorriqueñas que obligó a congelar 2.9 millones.
El interés de los actores de amenazas por los organismos gubernamentales no es nuevo, principalmente de los grupos de ransomware. Y en América Latina esto no es la excepción. De hecho, el pasado 12 de enero el Senado de Argentina también fue víctima de un ciberataque. En este caso se confirmó que fue a manos de un ransomware que robó información y luego solicitó el pago de un rescate.
Varios organismos gubernamentales en Argentina, así como de Panamá, Chile han sufrido extorsiones por grupos de ransomware desde que comenzó la pandemia.
Como mencionamos en el artículo Organismos gubernamentales: un blanco frecuente de ataques de ransomware, son varias las razones por las que eligen sistemas públicos para lanzar sus ataques. Por ejemplo, el volumen y la sensibilidad de la información que muchas veces manipulan, la urgencia por mantener la continuidad de un servicio público, la falta de inversión y capacitación, la amplia superficie de ataque y la presencia de tecnologías vulnerables que no han sido parcheadas.
Lectura recomendada:
5 cosas que debería hacer antes de sufrir un ataque de ransomware
El ransomware en 2021: datos, principales ataques y grupos más activos