El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación (AGETIC) de Bolivia ha gestionado, en el segundo trimestre del año, un total de 215 ciberataques. De ellos, ha resuelto cerca de 60 tras una correcta comunicación, seguimiento y validación con las entidades afectadas. El resto están siendo gestionados para su solución. Así se desprende del Informe de Gestión de Incidentes y Vulnerabilidades del Segundo Trimestre de 2024, publicado recientemente por el mencionado organismo. Un documento en el que también se dan a conocer recomendaciones para poder garantizar la ciberseguridad boliviana, además de señalar los incidentes y vulnerabilidades que han destacado en estos tres meses.
De los 59 ciberataques resueltos, 20 tienen que ver con el compromiso de la información. Es decir, el ciberatacante accede, modifica, borra o publica información sin la autorización del propietario. Además, se han registrado 46 nuevos incidentes que comprometen información. Estos nuevos ciberataques se identificaron por fallos de configuración de seguridad incorrecta en aplicaciones web que mantienen credenciales y configuraciones predeterminadas.
Otros ciberataques que comprometen la información en Bolivia
También, ciberataques como el phishing o el malware tienen su lugar en un total de nueve casos que la AGETIC ha tenido que resolver. De este modo, los ciberataques se han detectado gracias a los avisos de seguridad sobre vulnerabilidades e incidentes que han afectado a productos o servicios de amplio uso o sensibles. Asimismo, han afectado a aquellas con una puntuación de riesgo alto o crítico junto con de las que no se conoce explotación activa de estas vulnerabilidades, ni existen exploits públicos.
Por último, el informe destaca la importancia de gestionar la seguridad informática de forma proactiva y colaborativa para proteger el conjunto de la infraestructura digital del país boliviano. Con todo ello, recomienda fortalecer las prácticas de monitoreo y detección, mejorar la formación, promover la actualización continua y fomentar la participación.
Accede al Informe de Gestión de Incidentes y Vulnerabilidades del Segundo Trimestre de 2024.
Archivado en: