Últimas noticias

Prevención de Phishing
Featured

Ataque Cibernético en entidad gubernamental portuguesa AMA

El 10 de octubre de 2024, la Agencia para la Modernización Administrativa (AMA) en Portugal sufrió un grave ataque cibernético, clasificado como un ataque de ransomware.

Este tipo de ataque implica el bloqueo de sistemas y la exigencia de un rescate para restaurar el acceso. El incidente causó interrupciones significativas, afectando varios servicios y plataformas de la AMA, incluida la autenticación mediante la Tarjeta de Ciudadano y la Chave Móvel Digital.

¿Cómo lograron los hackers acceder al sistema de la AMA?

Los hackers utilizaron un phishing para obtener acceso a los sistemas de la AMA. Enviaron correos electrónicos fraudulentos que parecían ser de fuentes confiables, engañando a los empleados para que proporcionaran sus credenciales de inicio de sesión. Con estas credenciales, lograron infiltrarse en el sistema y lanzar el ataque de ransomware.

¿Qué es el Phishing?

El phishing es una técnica de ingeniería social en la que los atacantes se hacen pasar por entidades legítimas para robar información sensible, como contraseñas y datos personales. Estos correos electrónicos fraudulentos pueden parecer muy convincentes, a menudo replicando el diseño y el lenguaje de las comunicaciones oficiales.


El phishing puede evitarse mediante varias medidas, tales como:

Educación y entrenamiento Capacitar a los empleados para identificar correos electrónicos sospechosos y no hacer clic en enlaces ni descargar archivos adjuntos de remitentes desconocidos.
Filtros de correo electrónico avanzados: Implementar filtros que detecten y bloqueen correos electrónicos de phishing antes de que lleguen a la bandeja de entrada de los empleados.
Autenticación multifactor (MFA): Agregar una capa adicional de seguridad, exigiendo múltiples factores de verificación además de una contraseña.
Políticas de seguridad rigurosas: Establecer políticas claras sobre el uso de correos electrónicos y la protección de información sensible.
Monitoreo continuo: Monitorear las actividades de la red para identificar comportamientos anómalos y responder rápidamente a posibles amenazas.

El ataque cibernético a la Administración de Modernización del Estado y de la Administración Digital (AMA) el 10 de octubre de 2024 fue uno de los más graves que la agencia ha enfrentado. De acuerdo con CNN Portugal, la AMA contrató una empresa para implementar medidas urgentes de seguridad y evitar nuevos ataques.


Además, muchos servicios sufrieron interrupciones significativas, como los portales de atención médica. Este problema causó varios perjuicios a los pacientes, que tuvieron dificultades para acceder a recetas médicas y obtener consultas.


En muchos casos, la incapacidad de los médicos para emitir recetas impactó directamente la salud de los pacientes, forzándolos a buscar alternativas y esperar más tiempo para recibir la atención necesaria. La situación evidenció la vulnerabilidad de los sistemas digitales de salud ante ataques cibernéticos.

"Muchos médicos quedaron impedidos de emitir recetas y dar consultas, y por lo tanto, es necesario entender cuándo, y si, estos servicios volverán a la normalidad y, si no, qué se está haciendo para retomar esa normalidad"
Patrícia Gilvaz

Diputada de la Iniciativa Liberal

La AMA informó que ya se encuentran operativos varios servicios, plataformas, portales y sitios públicos que gestiona, con la lista de servicios operativos actualizándose progresivamente en el sitio "indisponbilidade AMA".


El Ministerio de Juventud y Modernización informó que la mayoría de las entidades afectadas por el ciberataque han restablecido sus servicios, garantizando que no hubo exfiltración de datos personales.


Este incidente reforzó la necesidad de invertir en soluciones de seguridad robustas y de capacitar a los empleados para identificar y responder a amenazas cibernéticas. La AMA está trabajando en conjunto con el Centro Nacional de Ciberseguridad (CNCS) para monitorear la situación y prevenir futuros ataques.

¿Cómo podría haberse evitado el ataque?

Para evitar ataques cibernéticos como este, es esencial implementar una serie de medidas de seguridad robustas. La actualización regular de sistemas y software garantiza la protección contra vulnerabilidades conocidas, mientras que la autenticación multifactor (MFA) añade una capa extra de seguridad en el acceso a sistemas críticos. El entrenamiento continuo de los empleados en prácticas seguras y en la identificación de intentos de phishing es fundamental para prevenir que las credenciales sean robadas mediante correos electrónicos fraudulentos.


Las herramientas avanzadas permiten crear reglas de acceso basadas en la ubicación, el sistema operativo y otros criterios, proporcionando un control más refinado y aumentando significativamente la seguridad. El uso de Single Sign-On (SSO) también incrementa mucho la seguridad, simplificando la gestión de credenciales y reduciendo los puntos de vulnerabilidad. El monitoreo continuo de las actividades de la red permite la detección inmediata de comportamientos sospechosos, facilitando una respuesta rápida a incidentes y garantizando que cualquier amenaza sea identificada y tratada de inmediato.


Realizar copias de seguridad regulares y seguras de los datos es esencial para que, en caso de ataque, la información pueda ser restaurada sin pago de rescate. Estas acciones combinadas crean una defensa robusta contra las diversas amenazas cibernéticas, protegiendo la integridad de los sistemas y datos de la organización.

Soluciones de seguridad Cibernética

Una herramienta eficaz que puede ayudar a prevenir ataques cibernéticos es JumpCloud. Vamos a entender mejor lo que esta plataforma ofrece y cómo puede proteger su organización.


JumpCloud es una plataforma completa de gestión de identidad y acceso, que proporciona un enfoque centralizado para la seguridad. Además de ofrecer autenticación multifactor (MFA), que agrega una capa adicional de protección al proceso de inicio de sesión, también permite la creación y gestión de políticas de seguridad personalizadas, asegurando que solo usuarios autorizados tengan acceso a sistemas y datos sensibles.

Beneficios de JumpCloud

Autenticación Multifactor (MFA): MFA exige múltiples factores de verificación antes de otorgar acceso, dificultando el acceso no autorizado.
Gestión centralizada de Identidades: Centraliza la gestión de identidades, permitiendo control total sobre quién tiene acceso a los recursos de su organización.
Control de acceso basado en políticas: Define políticas de acceso detalladas que se aplican a usuarios y dispositivos, garantizando conformidad y seguridad.
Monitoreo continuo: Monitorea todas las actividades de inicio de sesión y acceso, detectando y respondiendo rápidamente a actividades sospechosas.
Integración con otros sistemas: Facilita la integración con otros sistemas de TI y seguridad, aumentando la eficiencia operativa.
Informes de conformidad: Genera informes detallados que ayudan en la auditoría y cumplimiento con las regulaciones de seguridad.
Gestión de dispositivos: Ofrece control y visibilidad sobre todos los dispositivos conectados a la red, permitiendo aplicar políticas de seguridad de forma remota.
Compatibilidad con diversos sistemas operativos: Funciona con Windows, macOS, Linux, iOS y Android, ofreciendo una solución flexible para diferentes entornos de TI.
EEscalabilidad: Se adapta a las necesidades de la organización, permitiendo agregar nuevos usuarios y dispositivos de forma eficiente.
Soporte técnico especializado: Proporciona soporte técnico especializado para ayudar en la implementación y mantenimiento de las soluciones de seguridad.

¿Cómo podría JumpCloud haber evitado el ataque en la AMA?

Si la AMA hubiera implementado JumpCloud antes del ataque, varias medidas de seguridad habrían sido activadas, dificultando la acción de los invasores. La autenticación multifactor (MFA) habría exigido que cualquier intento de acceso no autorizado fuera validado por múltiples factores de seguridad, bloqueando la entrada de atacantes con solo credenciales robadas.


JumpCloud ofrece muchas otras herramientas sofisticadas para evitar problemas como este. Por ejemplo, el acceso condicional permite crear reglas de acceso basadas en la ubicación, el sistema operativo y otros criterios, proporcionando un control más refinado y aumentando significativamente la seguridad. El uso de Single Sign-On (SSO) también incrementa mucho la seguridad, simplificando la gestión de credenciales y reduciendo los puntos de vulnerabilidad. El monitoreo continuo de las actividades de la red permite la detección inmediata de comportamientos sospechosos, facilitando una respuesta rápida a incidentes y garantizando que cualquier amenaza sea identificada y tratada de inmediato.


La implementación de políticas de acceso personalizadas garantizaría que solo usuarios autorizados tuvieran acceso a información sensible, limitando el potencial de exfiltración de datos. JumpCloud ofrece políticas de seguridad avanzadas que permiten definir y aplicar reglas estrictas de acceso y uso de sistemas. Esto incluye la restricción de acceso basada en la ubicación, hora del día y otros criterios, garantizando que el acceso a los sistemas sea permitido solo bajo condiciones seguras y controladas.


Otro beneficio importante es la capacidad de gestión centralizada de identidades y dispositivos. Con JumpCloud, la AMA podría haber tenido una visión unificada de todos los dispositivos y usuarios, aplicando políticas de seguridad de manera consistente en toda la organización. Esto también facilitaría la detección y respuesta a incidentes, permitiendo que el equipo de TI actúe rápidamente para contener amenazas y mitigar daños.


La implementación de estas medidas de seguridad robustas no solo habría dificultado la entrada de los invasores, sino que también habría permitido una respuesta más eficaz y eficiente al ataque, minimizando el impacto y garantizando la continuidad de los servicios críticos.

¿Interesado en saber más sobre JumpCloud?

Agende una demostración y conozca los beneficios en la práctica y cómo puede ayudar a proteger su organización contra ataques cibernéticos.

Haga clic en el botón de abajo, nuestro equipo está listo para mostrarle cómo JumpCloud puede fortalecer la seguridad de su infraestructura.

Image

Desde 1954 ofrecemos un servicio integral y personalizado a empresas de todos los tamaños. Esto nos ha permitido expandir las operaciones desde España hacia América Latina y África para ayudar a nuestros clientes en sus operaciones ofreciéndoles soluciones innovadoras y vanguardistas.

Oficina central