Ecuador se suma a Argentina, Brasil, Colombia, México y Perú, como uno de los países de Latinoamérica más golpeados por los delitos informáticos, principalmente códigos maliciosos (malware).
Según el último Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones, agencia de la Organización de las Naciones Unidas, Ecuador se encuentra en el puesto 119 de 182 países en vulnerabilidad por ataques cibernéticos.
En octubre de 2021 el mayor banco privado de Ecuador, el Banco Pichincha, sufrió un ciberataque que interrumpió sus operaciones, y dejó fuera de servicio el cajero automático y el portal de banca online. El ataque fue considerado como uno de los mayores ataques en el mundo ese año.
Esta fue la segunda vez en tan solo meses que el banco se vio afectado: en febrero fue víctima de otro ciberataque que también afectó al Ministerio de Finanzas de Ecuador, reportó el sitio de noticas Welivesecurity, de la empresa de seguridad en Internet ESET.
Por ello, Ecuador busca fortalecer su seguridad cibernética a través de una nueva política de ciberseguridad, la cual integrarán el Gobierno, las empresas privadas, la academia y la sociedad civil.
Asimismo, el país sudamericano cuenta desde 2017 con un Comité de Ciberseguridad, que reúne a los ministerios de Defensa, Seguridad, Telecomunicaciones y Relaciones Exteriores, así como el Centro de Inteligencia Estratégica (CIES).
“Trabajamos con la OEA [Organización de los Estados Americanos], el Banco Mundial, el Departamento de Estado de los Estados Unidos y el CICTE [Comité Interamericano contra el Terrorismo], para ponernos a nivel”, dijo la ministra de Telecomunicaciones Vianna Maino, en entrevista con el diario ecuatoriano Primicias.
La nueva política, que sería implementada a partir de 2023, según la plataforma de noticias El Periódico USA, priorizará la protección de infraestructuras críticas digitales y servicios esenciales, promoviendo la cooperación entre el sector público y privado. “Se busca potenciar la capacidad de detección, previsión, gestión, y prevención de incidentes cibernéticos en Ecuador”, reportó el noticiero.
Amenazas a la seguridad
Con la llegada de la pandemia del COVID-19 millones de personas alrededor del mundo adoptaron la virtualidad para desarrollar la mayoría de sus actividades y operaciones, ya sea en el campo laboral, educación, comercio, diversión, etc.
Los cibercriminales aprovecharon la situación para cometer todo tipo de actividades delictivas; los ataques a las conexiones remotas, el robo de datos personales, y en particular la distribución de malware, aumentaron de forma alarmante, convirtiéndose en una pesadilla para muchas empresas a nivel regional, informó Primicias.
En 2022, los ataques de ransomware en Latinoamérica se incrementaron en un 25 por ciento con respecto del año anterior, reportó Forbes. A mediados de mayo, Costa Rica declaró una emergencia nacional tras los ciberataques del grupo ruso Conti Ransomware, que paralizaron las redes informáticas de múltiples organismos gubernamentales.
Tras el ataque, el Departamento de Estado de los EE. UU. anunció una recompensa de USD 10 millones por información sobre los dirigentes del Conti. El mismo grupo alegó haber atacado a la Dirección de Inteligencia del Ministerio del Interior del Perú también a mediados de mayo.
Ciberataques en Ecuador
El 16 de abril, el municipio ecuatoriano de Quito recibió un ciberataque a su infraestructura informática, a través de un malware de tipo ransomware de la cepa BlackCat, vinculado a Rusia. Franz Enríquez, director de Tecnologías e Informática del municipio de Quito, señaló que cuando lograron detener la propagación del virus, el 20 por ciento del contenido de la base de datos de la administración central del cabildo había sido afectada, informó el diario El Comercio.
El 10 de marzo, la plataforma informática del CIES sufrió un ataque, comprometiendo la información procesada por esta institución y a los subsistemas de Inteligencia de la Policía y Fuerzas Armadas, reportó el portal de noticias Ecuavisa.
“La situación está bajo control, créame que está bajo control y bajo autoridad competente; y la recomposición del sistema también”, manifestó el director del CIES Fausto Cobo, en entrevista con este medio.
Ciberdelincuencia lucrativa
Los ciberdelincuentes han perfeccionado sus técnicas de negociación con las víctimas en el proceso de extorsión, para obtener el máximo nivel de pago posible por el rescate de la información.
Se calcula que este pago oscila entre el 0,7 por ciento y el 5 por ciento de los ingresos anuales de la víctima, dejando enormes ganancias a las bandas criminales, lo que hace a los ataques de ransomware el tipo de ciberdelincuencia más lucrativo en la actualidad, señala la compañía estadounidense-israelí experta en seguridad informática, Check Point.
“Los ataques son inevitables”, concluyó la ministra ecuatoriana Maino “Contenerlos, detenerlos y estar alertas, cómo recuperar la información, en eso vamos a trabajar”.
NotiVeraz