El incidente del ransomware PDN y el ransomware Brain Cipher, que afectaron gravemente al centro de datos del gobierno de Indonesia, sirven como un ejemplo crítico de las vulnerabilidades que enfrenta la infraestructura nacional en la era digital.
El 20 de junio, el Pusat Data Nasional (PDN), gestionado por el Ministerio de Comunicaciones y Tecnologías de la Información (Kominfo) de Indonesia, sufrió un ataque de ransomware. Esta violación interrumpió los servicios de 210 instituciones en todo el país, afectando en particular los servicios digitales para inmigración. La imposibilidad de procesar visas, pasaportes y permisos de residencia digitalmente provocó importantes retrasos y largas colas en los aeropuertos.
El 24 de junio, las operaciones comenzaron a volver a la normalidad, gracias a una rápida migración de datos de inmigración a Servicios web de Amazon (AWS). Esta medida de emergencia se completó en 12 horas, lo que subraya la necesidad inmediata de un plan de contingencia sólido frente a las amenazas cibernéticas.
Ministro confirma el ataque de ransomware PDN
De acuerdo a Informe de Tempo.coLa ministra de Derecho y Derechos Humanos de Indonesia, Yasonna Laoly, confirmó esta migración temporal pero no especificó si AWS sería una solución a largo plazo, sugiriendo que el PDN podría reanudar sus operaciones normales pronto.
El ataque se ha atribuido a una variante del ransomware LockBit 3.0, conocido localmente como ‘Brain Cipher’. Este incidente se considera uno de los ataques cibernéticos más graves contra el gobierno de Indonesia desde 2017, y pone de relieve importantes debilidades en la infraestructura cibernética del país.
¿Cómo funcionó el ransomware Brain Cipher?
Brain Cipher ransomware, una variante de LockBit 3.0, fue identificado como el software malicioso responsable de la infracción del ransomware PDN. Los ataques de ransomware como Brain Cipher generalmente cifran datos, lo que hace que los sistemas no funcionen hasta que se paga un rescate. En este caso, los piratas informáticos exigieron 8 millones de dólares (131 mil millones de rupias) por la devolución de los datos robados. El ciberataque no sólo perturbó los servicios de inmigración sino que también expuso la fragilidad de los sistemas nacionales de gestión de datos de Indonesia.
Según Pratama Persadha, presidente del Instituto de Investigación de Ciberseguridad de Indonesia, la perturbación causada por este ransomware fue extraordinaria. Fueron necesarios varios días para recuperar el sistema, lo que reveló deficiencias en el manejo de la infraestructura cibernética y de los sistemas de servidores. El viceministro de Kominfo, Nezar Patria, especuló que los piratas informáticos probablemente eran ciudadanos extranjeros, lo que refuerza la complejidad y la naturaleza global de las amenazas cibernéticas.
A pesar del grave impacto, el gobierno indonesio decidió no pagar el rescate. En cambio, se centraron en recuperar y proteger sus sistemas, comenzando gradualmente el proceso de recuperación de datos y restauración del sistema.
El impacto del ransomware Pusat Data Nasional
El ataque de ransomware al Pusat Data Nasional (PDN) tuvo implicaciones generalizadas para la infraestructura digital de Indonesia. Ubicada en Bekasi, cerca de Yakarta, se esperaba que la instalación PDN estuviera en pleno funcionamiento a finales de este año, con centros adicionales planeados para Batam e IKN Nusantara. Este incidente ha planteado dudas críticas sobre los protocolos de seguridad y la preparación de estos centros de datos.
La migración inmediata a AWS fue un paso crucial para restaurar los servicios, pero también destacó la necesidad de una infraestructura de datos nacional más resiliente y segura. La rápida acción del gobierno para reubicar datos subraya la importancia de tener planes y sistemas alternativos listos para implementar en caso de tales ataques.
Los informes indican que las instalaciones de PDN se están recuperando gradualmente y se están realizando esfuerzos para recuperar y proteger los datos. Este proceso implica no sólo la recuperación técnica sino también una revisión integral de las prácticas de seguridad para prevenir futuros incidentes. A medida que Indonesia continúa desarrollando su infraestructura digital, las lecciones aprendidas de este ataque de ransomware serán esenciales para dar forma a políticas y medidas de seguridad futuras.
¿Y si?
Si los actuales esfuerzos de recuperación tienen éxito, se reforzará la importancia de contar con soluciones flexibles y escalables, como servicios en la nube, para mitigar el impacto de los ciberataques. La experiencia adquirida al manejar este incidente puede conducir a protocolos de ciberseguridad mejorados y defensas más sólidas contra futuras amenazas.
Por otro lado, el ataque ya ha dejado al descubierto importantes vulnerabilidades en la infraestructura cibernética de Indonesia. Los desarrollos futuros deben abordar estas debilidades para evitar perturbaciones similares. El incidente también ha puesto de relieve la necesidad de un seguimiento y actualización continuos de las medidas de seguridad para seguir el ritmo de la evolución de las amenazas cibernéticas.
En un contexto más amplio, este ataque subraya la naturaleza global de los desafíos de la ciberseguridad. La colaboración y el intercambio de información entre naciones y expertos en ciberseguridad pueden ayudar a construir defensas más sólidas y reducir el riesgo de tales incidentes en el futuro.
El ataque de ransomware PDN ha sido una llamada de atención para el gobierno de Indonesia, exponiendo vulnerabilidades críticas y provocando acciones rápidas para mitigar el daño.
Por otro lado, el incidente del ransomware Brain Cipher ha demostrado la necesidad de medidas sólidas de ciberseguridad y la importancia de contar con planes de contingencia. A medida que Indonesia continúa desarrollando su infraestructura digital, las lecciones aprendidas de este incidente serán vitales para garantizar la seguridad y la resiliencia de sus sistemas de datos nacionales.
Crédito de imagen destacada: Pico libre
