El reciente hackeo al Ejército del Perú y al Ministerio de Defensa ha expuesto graves vulnerabilidades en la seguridad cibernética de estas instituciones. Este incidente, perpetrado por los grupos de ransomware #INCRANSOM y #RansomEXX, revela la urgente necesidad de fortalecer las defensas digitales y adoptar medidas proactivas para salvaguardar la información sensible.
El Incidente
El lunes 25 de marzo de 2024, se descubrió que los grupos de ransomware #INCRANSOM y #RansomEXX habían comprometido los sistemas del Ejército del Perú y el Ministerio de Defensa, respectivamente. La información robada, que asciende a 500 GB y 757 GB, incluye datos confidenciales como fichas médicas, información personal de militares y documentos clasificados.
Antecedentes
Este no es el primer incidente de seguridad que afecta al Ejército del Perú. En octubre de 2022, el grupo “Guacamayas” hackeó varias organizaciones latinoamericanas, incluyendo el Ejército, exponiendo planes de seguridad nacional. En diciembre de 2023, BreachForums reveló fugas de datos del Ejército, mostrando incluso diagramas de redes.
Impacto
El hackeo revela una brecha crítica en la seguridad nacional del Perú. La exposición de planes de guerra, datos médicos y personales de militares, así como información confidencial, plantea serias preocupaciones sobre la integridad y la seguridad de las instituciones gubernamentales.
Lecciones Aprendidas
Este incidente subraya la importancia de fortalecer las defensas cibernéticas y adoptar un enfoque proactivo en materia de seguridad. Es fundamental implementar medidas de seguridad robustas, como el cifrado de datos, la autenticación de dos factores y la monitorización continua de amenazas.
El hackeo al Ejército del Perú y al Ministerio de Defensa destaca la urgente necesidad de mejorar la seguridad cibernética en el ámbito gubernamental. Es fundamental aprender de estos incidentes y tomar medidas efectivas para proteger la información sensible y garantizar la seguridad nacional.