En una semana, se conoció que diferentes organismos públicos de nuestro país fueron víctimas de robos de información mediante ciberataques. Primero, un usuario publicó datos del sistema Nosis (del cual se extraen los informes de situación financiera conocidos como Veraz). Luego, otro usuario puso en venta 5,7 millones de imágenes de licencias de conducir argentinas; ofreciendo como muestra los permisos de varios famosos.
Al día siguiente, el mismo que publicó los datos de Nosis difundió 65 millones de datos del Registro Nacional de las Personas (ReNaPer). Este último, aparentemente sería producto de una filtración de 2021.
Estos ataques no ponen en peligro el funcionamiento de los organismos, pero comprometen datos sensibles de los ciudadanos, que pudieran ser utilizados para diversos ciberdelitos, como la suplantación de identidad, que puede utilizarse para conseguir accesos no autorizados o extorsiones.
¿Qué puede hacer el gobierno y los particulares afectados para recuperar estos datos? La respuesta es NADA. Más allá que algunos datos solo son filtraciones que realizan los hackers para dar muestra de su capacidad, sin pedir nada a cambio, la recompra de datos robados o el pago de un rescate por los mismos, no garantiza la seguridad de estos.
La característica distintiva de los archivos digitales es que se pueden hacer infinitas copias de idéntica calidad a la de los originales. Por ello, es muy raro que una entidad que fue víctima de un ciberataque intente recuperar esos datos, salvo que afecten directamente a la operatoria o funcionamiento.
Lo único que queda por hacer es analizar las vulnerabilidades que permitieron ese ataque y trabajar preventivamente para mitigar la posibilidad de que esto vuelva a ocurrir a quienes fueron objeto de estas intrusiones.
Hoy cualquier organización es atractiva para ciberdelincuentes, contenga la información que sea. Por ello, es necesario que, independiente del tamaño o del rubro de la compañía, se trabaje de manera preventiva, ya que todos estamos expuestos a los riesgos de la red.
Por Ariel D´Angelo, Gerente de Ingeniería de Negocios de IFX Networks
