Forbes
Gobist, una empresa creada hace un par de años por Moisés Israel Barajas Cruz, cobró más de 69 millones 600 mil pesos por un análisis de vulnerabilidades operativas de ciberseguridad delSenado de la República, que ha enfrentado ataques a manos ejércitos cibernéticos como Lazarus, Muddy Water, Sidewinder, Rancor, Tick, Power Pool, Thrip, Andariel, Slingshot, Kimsuky, Black Energy.
“El Senado de la República cuenta con controles de seguridad implementados, así como soluciones para su monitoreo y detección, pero su relevancia como institución de gobierno, así como los antecedentes de víctima de vandalismo y compromisos de ejércitos cibernéticos extranjeros, obligan a poner un mayor énfasis”, señala el contrato entregado Miguel Dávila Narváez, director General de Recursos Materiales y Servicios Generales del Senado de República, a Gobist.
Agrega que se han identificado ataques cibernéticos a la infraestructura del Senado de la República, así como en febrero y abril de 2018 se sufrieron incidentes que afectaron la banca gubernamental y privada en México con pérdidas millonarios y dieron evidencia del actuar de grupos altamente especializados.
“La protección de infraestructura tecnológica es todo un reto, que implica no únicamente los retos tecnológicos, sino también retos en cuanto procesos: los cuales cambian acorde a los cambios políticos del país”, expone el contrato en poder de Forbes México.
El acuerdo explica que hay una falta de recursos humanos capacitados, así como la complejidad de la integración de los marcos regulatorios, marcos de seguridad y el cumplimiento de las funciones propias de cada institución.
“El senado de la República necesita disponer de un servicio administrado en materia de seguridad de la información, el cual proporcione los elementos necesarios para auditar el cumplimiento de la normatividad vigente, mediante la gestión y entrega de servicios especializados”, expone.
Como parte de una unidad de guerra cibernética del ejército chino, México fue víctima de hackers en su infraestructura crítica de Petróleos Mexicanos (Pemex) y la Comisión Federal de Electricidad (CFE).
“Con esto el Senado de la República, pretende reflejar los esfuerzos de sus diferentes áreas operativas; para elevar el nivel de madurez, tanto de los procesos, recursos humanos y continua mejora, relacionados a Seguridad Informática.”
El Senado identifica a esos ejércitos cibernéticos a Lazarus, APT28, APT28, Muddy Wader, Sidewinder, Rancor, Tick, Power Pool, Thrip, APT32, Andariel, APT37, Slingshot, Kimsuky, Black Energy, Turia, APT 15, Charming Kitten, Mustang Panda, Dragonfly, Gorgon Group , TEMP Periscope, Newscaster, Team y Orangeworm.
En mayo del año 2015, fueron contratados los servicios de prevención, monitoreo, detección de las amenazas, fallas en la red informática y de comunicaciones, en los sistemas de la Cámara de Senadores, se comenzó con tres servidores, mismos que incluyeron el licenciamiento del fabricante S2 Grupo, y consta de cinco aplicativos web que son Emas, Argos, Tritón, Hera y Carmen.
En agosto del año 2017, la Cámara de Senadores contrató el servicio de ciberseguridad mediante la interconexión al CERT de S2 Grupo en Valencia, España y su soporte en Bogotá, Colombia, con el objetivo de potencializar el uso de los aplicativos a través del monitoreo de incidencias, Amenazas Avanzadas Persistentes o APT y vulnerabilidades.
“Esto le da a la Cámara de Senadores una solución potente para la respuesta inmediata a incidentes de ciberseguridad, y así poder asegurar la disponibilidad, confidencialidad e integridad de la información ante ataques cibernéticos”.
Así se blinda de los ataques cibernéticos
La Cámara de Senadores hoy cuenta con una suite de ciberseguridad que se utiliza en todas las actividades de la DGIT, desde sus servicios de soporte y operación interna hasta las operacion es de ciberseguridad coordinadas con el CERT de S2 en Valencia, cada aplicativo tiene una función crítica y en conjunto se complementan uno con otro para cumplir el propósito general.
• Ernas: Es el aplicativo que se usa para la gestión de las actividades de la DGIT y del CERT mediante reportes que son generados de forma manual o automática, también contiene la CMDB (base de datos, directorio activo), el árbol de procesos y el catálogo de servicios.
Se le ha dado un uso constante y estas son las cifras al último mes del 2019.
Eventos generados y gestionados por la DGIT: 46,411.
Eventos generados por el sistema de monitoreo de disponibilidad de la infraestructura: 126,826.
Eventos de ciberseguridad gestionados: 113,212.
La CMDB cuenta con 2,334 activos.
Todo el personal que labora en el Senado se encuentra en Ernas, ya que se sincroniza con el Directorio Activo, diariamente a las 2:00 am.
• Argos: Es el sistema de monitoreo, detección de intrusos y scanner de vulnerabilidades de la infraestructura de la Cámara de Senadores mediante la lectura de todo el tráfico que pasa por la WAN, LAN, DM2 interna y externa.
El monitoreo se hace con la herramienta Nagios, la detección de intrusos con Snort y Ossec y la detección de vulnerabilidades con Nessus.
1,676 equipos monitoreados.
1,242 servicios monitoreados.
58,084,709 alertas de intrusión generadas.
Hace dos escaneos de vulnerabilidades semanales.
Lee: Nuevas inversiones en minería, en riesgo por ataques de AMLO: Camimex
• Tritón: Es el motor de correlación el cual generará los eventos de forma automatizada en Ernas, alimentándose de toda la información que le proporcione Argos y la CMDB demás. El motor de Tritón se basa en reglas del tipo javascript las cuales son revisadas y actualizadas diariamente por el equipo del CERT de S2 Grupo, las cuales sirven para seleccionar el tipo de evento a gestionar, si es real o un falso positivo, su criticidad y grado de impacto y soluciones automatizadas para la prevención de incidencias.
• Hera: Sirve como el Dashboard que da información puntual y en vivo de lo que está pasando con los equipos monitoreados, las últimas incidencias encontradas y los eventos de intrusión más importantes, se alimenta de la información generada en Argos y seleccionada mediante las reglas en Tritón para solamente mostrar lo más relevante.
• Carmen: Es la solución de ciberseguridad desarrollada en conjunto con en CCN-CERT español para el monitoreo de las amenazas persistentes avanzadas (APT’s) y los Zero-Days que pudiesen generar alguna afectación a la infraestructura de la Cámara de Senadores. Carmen en conjunto con la gestión del CERT valenciano genera la información precisa que dará como resultado un evento a gestionarse en Emas.
En diciembre de 2019, la Cámara de Senadores contrató el servicio de Fortalecimiento a la ciberseguridad con la empres a Global Cybersec, mediante Análisis y Respuesta a Incidentes: en el cual la actividad principal se basa en la detección de comportamientos anómalos, antes de que estos se conviertan en un incidente materializado, o antes que estos puedan llegar a repercusiones mayores.
Se desplegaron 6 equipos de detección temprana de ataques cibernéticos en la red del Senado de la República.