El intento de ciberataque fracasó tan rápido que “no dejó ni migajas”, dicen funcionarios del gobierno

Es posible que el gobierno nunca sepa quién estuvo detrás de un reciente intento de ciberataque porque sus sistemas defensivos se activaron con tanta rapidez y eficacia que “ninguna de las típicas migajas de investigación quedó atrás”, según funcionarios responsables de la seguridad cibernética.

Dos informes iniciales, uno del gobierno y otro de expertos traídos de Deloitte, concluyeron que un intento de violación el 9 de febrero fue frustrado por la Oficina de Seguridad Cibernética y que no se produjo ninguna infiltración de sistemas ni exfiltración de datos.

Deloitte está llevando a cabo una tercera revisión y evaluación independiente más detallada del evento de seguridad y se espera que informe pronto.

Muchas de las preguntas que Compass ha planteado al gobierno siguen sin respuesta, y los funcionarios citan la seguridad nacional, pero han sido firmes al asegurar que no se produjo ningún hackeo real.

En su intervención en el programa ‘For the Record’ de Radio Cayman el 23 de febrero de 2024, Pamela Greene, directora de la oficina gubernamental de seguridad cibernética y de la información, dependiente del Ministerio de Innovación, dijo: “El gobierno de las Islas Caimán fue objeto de un intento de ataque. No tuvo éxito”.

Ella explicó: “Nuestros sistemas basados en IA detectaron una intrusión en nuestros sistemas y tomamos medidas inmediatas para detener, bloquear y frustrar ese intento de ciberataque, prácticamente en línea con nuestros procedimientos operativos estándar.

“Nuestra rápida respuesta significó que ningún sistema gubernamental se vio comprometido. Sin embargo, como parte de la buena gobernanza, la gestión de riesgos y las mejores prácticas, contratamos a un tercero para que lo revisara y evaluara de forma independiente”.

Charles Brown, director interino del ministerio, dijo en el programa: “Hemos adoptado los estándares internacionales de mejores prácticas para abordar este intento y contratamos a Deloitte como revisor externo para realizar un análisis profundo de los sistemas.

“Y esto también es sólo para darnos la seguridad de que no hay lo que llamamos “persistencia” en ninguna parte de nuestros sistemas.

“Todos los informes son increíblemente positivos, el ataque fue frustrado y estamos muy agradecidos de que nuestras defensas se hayan mantenido firmes”.

Una declaración del ministerio decía: “La RCIPS está investigando quién estuvo detrás del ataque frustrado, en colaboración con nuestras agencias globales de aplicación de la ley asociadas en el Reino Unido, a saber, la Agencia Nacional contra el Crimen (NCA), el Centro Nacional de Seguridad Cibernética (NCSC) y el FBI en el Reino Unido. A NOSOTROS.

“Informar a estas agencias es parte de nuestro procedimiento operativo estándar. Creemos que actuamos tan rápido que no quedó ninguna de las típicas migajas de investigación, lo que significa que es poco probable que descubramos quién estuvo detrás del intento”.

Continuó: “Existen medidas de acceso estrictas en lo que respecta a la retención de datos junto con protocolos de cifrado, auditorías de seguridad periódicas, protocolos de minimización de datos, sistemas avanzados de defensa de seguridad y sistemas de prevención y detección de intrusiones de próxima generación y respuesta rápida”.

El comunicado dice que el gobierno tiene una sólida reputación a nivel mundial y en los territorios de ultramar, en particular, por los avanzados y sólidos sistemas de seguridad cibernética que existen. Además, como es una práctica común a nivel mundial, dijo que el gobierno no discute públicamente los intentos cibernéticos porque pueden causar alarmas innecesarias y crear riesgos significativos de exposición de las defensas cibernéticas.

Si el ataque hubiera tenido éxito, el gobierno habría tenido la obligación legal de informar al Defensor del Pueblo.

Desde que se enteró del ataque frustrado, Compass ha tratado de trabajar con el gobierno para informar lo más exhaustivamente posible sobre el evento, pero el ministerio ha explicado que varias preguntas no pueden responderse por motivos de seguridad nacional.

Estas preguntas incluyen cuánto duró el ataque; qué forma adoptó (como DoS – denegación de servicio, malware y phishing); a qué agencia o conjunto de datos se dirigió; y cuando se informó a los socios internacionales del FBI, la Agencia Nacional contra el Crimen y el Centro Nacional de Seguridad Cibernética.

The Compass también ha pedido al FBI, NCA y NCSC que confirmen cuándo fueron notificados del ataque por parte del gobierno de las Islas Caimán, pero no ha recibido ninguna respuesta.