Ransomware Lockbit en las instituciones de gobierno: una amenaza a mitigar

Abstract

La amenaza de ransomware se mantiene en vías de crecimiento y su principal objetivo son las empresas más grandes, debido a que pueden solicitar pagos más elevados. Esto se ha visto aumentado por la aparición de Lockbit como la amenaza más grande, responsable de cerca del 35% de los incidentes totales reportados en el 2022 y cuyo desarrollo hace proyectar que el 2023 seguirá siendo un año favorable para el cibercrimen. El aumento de la amenaza de ransomware se ha convertido en un problema general en América Latina, incluido Chile, este ha experimentado un aumento significativo de los ataques de ransomware, el ransomware LockBit 3.0 ha surgido como una de las mayores amenazas en Chile. El objetivo principal del proyecto es proponer estrategias de mitigación para contrarrestar el riesgo de infección del ransomware Lockbit en las instituciones gubernamentales, basándose en el análisis de comportamiento del ransomware para identificar patrones de comportamiento y en la implementación de controles de la norma ISO 27001-2013, para reducir el riesgo de infección o la detección temprana en el entorno organizativo. Se proporcionará un perfil orientado al ciclo de vida del ransomware, basado en los elementos del marco de ciberseguridad NISTIR 8374 y los controles de la norma ISO 27001-2013, con el fin de guiar a las instituciones gubernamentales chilenas en la protección, detección, respuesta y recuperación ante eventos de ransomware. Este trabajo contribuirá a fortalecer la ciberseguridad en el sector público de Chile y servirá como referencia para otras organizaciones en el país.