Home Ciberguerra Indonesia reforzará la ciberseguridad, tras el ataque de ransomware

Indonesia reforzará la ciberseguridad, tras el ataque de ransomware

Las autoridades están luchando por restaurar la confianza pública en la seguridad de la infraestructura digital del país y los datos personales de los ciudadanos después de que un reciente ataque de ransomware a un centro nacional de datos (PDN) temporal interrumpiera una serie de servicios públicos durante la semana pasada.

El Ministro de Comunicaciones e Información, Budi Arie Setiadi, se ha disculpado repetidamente ante el público por la interrupción a nivel nacional de los servicios relacionados con el ataque, y la última disculpa se presentó el lunes en un evento con los medios.

A esto siguió el anuncio de medidas de mitigación supervisadas por el Ministro Coordinador de Asuntos Políticos, Legales y de Seguridad, Hadi Tjahjanto, quien visitó el martes el centro de control del sistema de monitoreo cibernético de la Agencia Nacional de Cifrado y Cibernética (BSSN) en el sur de Yakarta.

Durante su visita, mantuvo una reunión en línea con los equipos de respuesta a incidentes de seguridad informática (CSIRT) de varios organismos estatales y regionales para verificar su capacidad para salvaguardar sus respectivas bases de datos.

Determinó que 93 de los 160 órganos del gobierno central, así como 156 de las 552 administraciones regionales, habían establecido equipos de respuesta tecnológica. El ministro principal dijo más tarde que las cifras representaban un “progreso significativo” en la mejora de la ciberseguridad del país.

Hadi instó a todos los CSIRT a cumplir sistemáticamente las normas sobre ciberseguridad y gestión de ataques digitales emitidas por la BSSN.

“Estos CSIRT no deberían servir simplemente como símbolos de su existencia, sino que deben cumplir activamente sus funciones [mediante] un monitoreo continuo, una respuesta rápida y estar preparados para manejar los problemas cibernéticos”.

Añadió que Indonesia era “una gran nación con gente asombrosa e inteligente” y que, por lo tanto, el país debería poder “dominar” el sector tecnológico.

La reunión del martes de Hadi se produjo mientras el gobierno trabaja para mitigar el impacto del ataque de ransomware contra el PDN en Surabaya, Java Oriental, hace dos semanas y mejorar la ciberseguridad del país contra futuros ataques.

El último ataque, que se llevó a cabo con una versión actualizada del ransomware LockBit 3.0 que anteriormente afectó al prestamista estatal de la sharia Bank Syariah Indonesia (BSI), paralizó varios servicios públicos, desde la inmigración hasta la inscripción escolar.

Además de aspirar a la recuperación completa de los datos afectados para finales de julio, Hadi introdujo el lunes varias políticas para reforzar la preparación contra futuros ciberataques.

Una de las nuevas políticas fue exigir que todos los organismos gubernamentales y administraciones regionales almacenaran sus datos en servidores regionales en la nube, en lugar de almacenar toda la información en las instalaciones de la PDN. Hadi también exigió que se realizaran copias de seguridad periódicas de las bases de datos.

 

El gobierno también designó sus instalaciones PDN en Batam, Islas Riau, como centro de recuperación de desastres para el sitio atacado en Surabaya.

Si bien el gobierno estableció su propia fecha límite para la recuperación completa de los datos, el grupo de operación de ransomware Brain Cipher, que se atribuyó la responsabilidad del ataque PDN, emitió un comunicado el martes en el que indicaba que emitiría la clave de descifrado para recuperar los datos antes del miércoles.

El grupo exigió previamente un rescate de 8 millones de dólares en criptomonedas por los datos. Pero en el comunicado del martes anunció un plan para entregar la clave de forma gratuita.

Los expertos piden al gobierno que haga un seguimiento adecuado de las normas vigentes en materia de ciberseguridad y protección de datos en el país, en lugar de centrarse en introducir nuevas medidas.

Un sistema de seguridad sólido que proteja los datos personales y confidenciales de las personas requiere sincronización entre varias políticas para garantizar que estén en línea con la Ley de Protección de Datos Personales (PDP), escribió el Instituto de Investigación y Defensa de Políticas (ELSAM) en un comunicado el domingo.