Ingemmet: una nueva víctima del cibercrimen

Organismo público a cargo del almacenamiento, procesamiento y administración de la información geo científica, adscrito al Ministerio de Energía y Minas, aseguró que la información minera está a salvo, pero aceptó que están trabajando en recuperar el sistema informático de recepción de petitorios mineros.
Ingemmet: una nueva víctima del cibercrimen | eBIZ Noticias

Una mina, para operar en el Perú, requiere cumplir con una serie de autorizaciones, además de registrar los mapas ante la autoridad competente, el Instituto Geológico, Minero y Metalúrgico (Ingemmet). Ellos poseen la base de datos donde está identificada cada una de las concesiones mineras con su respectivo expediente y fueron víctimas de un ataque el pasado 14 de julio.

Según alertó el diario El Comercio, una fuente les informó que los cibercriminales habían accedido a los servidores y estaban pidiendo un cuantioso rescate a cambio de no borrar la información sensible de cada inversionista minero que está almacenada en la base de datos de Ingemmet. El ataque incluía el catastro minero online (e-castastro) y el portal de petitorios mineros, a través del cual se tramitan todas las concesiones mineras en el territorio nacional, que habrían quedado paralizadas.

Cuando se pide un rescate por datos se trata de ransomware o ‘secuestro de datos’ y consiste en la instalación de un programa dañino que restringe el acceso a parte de un sistema y no lo libera a menos de que se brinde el pago exigido.​ En el 2022, según Eset, Perú fue el país de la región con la mayor incidencia de estos delitos y en 2023, según Fortinet, se continúa con una alta incidencia.

gif-seguro-y-transparente-1
gif-seguro-y-transparente-2
gif-seguro-y-transparente-3
gif-zfin-4
gif-zfin-5

Como consecuencia del ataque sufrido Ingemmet, El Comercio informó que se suspendió la admisión, trámite y titulación de todas las concesiones mineras en el país. Por eso la institución emitió de inmediato este comunicado para sus usuarios: “Debido a inconvenientes técnicos en nuestra infraestructura informática, los servicios y aplicativos del Ingemmet se encuentran temporalmente fuera de servicio”.

El organismo adscrito del Ministerio de Energía y Minas informó luego, el miércoles 17, que la información geológica y minera del país no estaba comprometida, sino que está resguardada al 100%. Precisaron que el hecho fue denunciado ante la División de Investigación de Delitos de Alta Tecnología (DIVINDAT – PNP) para las investigaciones respectivas y que sus servicios de mesa de partes sí estaban operativos a nivel nacional.

“Nuestros especialistas se encuentran trabajando de manera ininterrumpida para que, en las próximas horas se restablezca el sistema informático de recepción de petitorios mineros de manera presencial, digital y los demás servicios para ponerlos a disposición de nuestro público usuario”, señalaron.

Los cibercriminales habían accedido a los servidores y estaban pidiendo un rescate a cambio de no borrar la información sensible de cada inversionista minero que está almacenada en la base de datos de Ingemmet.

El experto en ciberseguridad, el Dr. Erick Iriarte Ahon, CEO de eBIZ, comentó en una entrevista para Canal N que este tipo de incidentes pueden tener graves consecuencias para un país minero como el Perú, además del alto gasto que implica reconstruir lo dañado.

Lamentó que falta trabajar más en la ciberseguridad y comprender que no se puede tener un backup (respaldo) en el mismo servidor donde está la información en producción, porque en un solo ataque se hackea todo. “Eso no es tener una política adecuada de backups”, dijo.

De acuerdo a los datos que maneja la Secretaria de Gobierno y Transformación Digital, el 94,74% de los ministerios ha designado su Oficial de Seguridad y Confianza Digital y el 84,21% cuenta con un equipo de repuesta ante incidentes de seguridad digital, pero todavía resta mucho por implementar, además del reto de la capacitación de todo el personal que tiene acceso a la información pública.

Falta trabajar más en la ciberseguridad y comprender que no se puede tener un backup (respaldo) en el mismo servidor donde está la información en producción, porque en un solo ataque se hackea todo.

Dr. Erick Iriarte Ahon, CEO de eBIZ

“Las entidades reciben cientos de ataques cibernéticos por día, por lo que tiene que haber personas especializadas en combatirlas. Lamentablemente, no las tenemos, hay escasez en personas especializadas en esta materia”, comentó Iriarte.

La última Alerta de la seguridad digital del CNSD (Centro Nacional de Seguridad Digital), correspondiente al 15 de julio del 2024 aún no incluye el reporte de lo sucedido en Ingemmet directamente, por lo que resta esperar por una información oficial posterior.

El citado reporte solo incluye que Disney ha sido víctima de un fuerte ataque por parte del grupo Nullbulge, que han conseguido más de 1 TB (terabyte) de datos de todo tipo, incluyendo información crucial sobre futuros proyectos, contraseñas, artes conceptuales, entre otros. También citan las vulnerabilidades sufridas por productos Cisco, Centreon y Kaspersky, una marca que ha resonado mucho esta semana en la prensa al haber sido prohibida de operar en Estados Unidos.

NOTICIAS RELACIONADAS

Invertir en ciberseguridad cuesta menos que resolver efectos de un ataque

Ante recientes eventos de fuga de datos personales experimentados en Interbank y la Municipalidad de Miraflores, los expertos coinciden en que tanto el sector público como privado debe realizar una planificación estratégica en seguridad informática para estar preparados en caso se concrete un ataque. No solo se necesita invertir en tecnología sino también capacitar al personal en manejo de crisis.

Interbank: de la falla en sus aplicativos a filtración de datos

El banco aceptó que un tercero había tenido acceso a datos de sus clientes y suspendió el acceso a los aplicativos en línea del banco. La recomendación de los expertos es cambiar las contraseñas, pero luego de que Interbank anuncie que el problema ha sido resuelto al 100%.

Deepfakes: una realidad ante la que estar alerta

Los ciberataques que hacen uso de los deepfakes se vienen elevando en forma considerable y es bueno incorporar herramientas de control para prevenir su uso, no solo en la generación de desinformación (fake news) sino en fraudes, y extorsiones. En muchos casos los delincuentes se valen de mensajes de videos falsos para insertar malware y lograr robar datos y dinero.