Saltar al contenido

Artículo

#ciberseguridad

Nos asustan con el petate del muerto digital.

No podemos gestionar la seguridad de un país basándonos solo en lo que alguien publica en un foro. Requieren de un rigor forense digital estricto para esclarecer los hechos y confirmar si un activo fue realmente comprometido.

David Osorio

Redactado por

David Osorio

CEO

#capacidad-humana #datos #cloud #adopcion
Nos asustan con el petate del muerto digital.

Ante la crítica ola de supuestos ciberataques que enfrentan las instituciones públicas en Guatemala, me tome la pausa para poder evaluar la fiabilidad de esta fuente analyzer.vecert.io que funciona como otras,  muchas de estas plataformas basan sus alertas de vulneración puramente en el scraping de foros cibercriminales.

Como se puede observar en la captura del tráfico de red que analicé (Imagen 1), la estructura de datos de estas alertas solo indexa metadatos básicos de los foros: autor, fecha y título del post. Es decir, la herramienta alerta sobre lo que un atacante dice haber hecho, no sobre un compromiso de activos real y verificado.

Para comprobar esto analice el caso Polymarket: 
Hace poco, este mismo tipo de alertas aseguraban que habían hackeado a Polymarket. ¿La realidad? El atacante solo recolectó datos que ya eran públicos por medio de APIs y los empaquetó como si fuera una filtración secreta, extraer datos de una API pública no es un hackeo; es usar el sistema como fue diseñado. Polymarket salió a aclarar que sus datos son públicos por diseño y que no hubo ningún "robo" (adjunto imagenes ).

Entonces, ¿Nos estan asustando con el petate del muerto? En parte, sí. Es común que los actores de amenazas alardeen de falsos compromisos para ganar reputación. Sin embargo, desde este lado no sabemos que realmente es cierto y que no. Esto no minimiza nuestra realidad: las instituciones guatemaltecas estan en trend para los cibercriminales en foros, por lo que hoy son un blanco activo y vulnerable.

Esta crisis debe ser el catalizador definitivo para reforzar nuestras leyes, regulaciones y la arquitectura de ciberseguridad a nivel nacional. No podemos seguir reaccionando; debemos prevenir antes de lamentarnos.

La ciberseguridad es una labor de todos los sectores: publico, privado, academia , sociedad civil, por lo que es importante promover un estado de resilencia digital

Human Thinking. Digitally Empowered.

Tecnología diseñada para potenciar lo que las personas y organizaciones pueden lograr.

Hablemos de tu transformación

Convirtamos tus procesos, decisiones y objetivos en capacidades digitales claras, medibles y sostenibles.

Solicitar reunión