El equipo de respuesta a incidentes informáticos del gobierno de Bangladesh, conocido como BGD E-Gov CIRT, bajo la Comisión de Tecnología de la Información y la Comunicación (BCC), tiene la misión de proteger el ciberespacio del país ante diversas amenazas de seguridad informática. Con la cercanía de las vacaciones de Eid, el equipo ha alertado sobre un aumento potencial en las actividades de cibercriminales, quienes podrían intentar aprovechar la reducción en la vigilancia y capacidades de respuesta durante estos tiempos festivos.
Recientemente, la unidad de Inteligencia de Ciberseguridad (CTI) de BGD E-Gov CIRT ha identificado un incremento en los intentos de ataques basados en la web, especialmente en horarios no oficiales y durante días festivos. Estos ataques incluyen tácticas como la Fuerza Bruta SSH, inyección SQL, exploits de PHP CGI-bin y ataques de transversalidad de directorios, todos orientados a obtener acceso no autorizado o a explotar sistemas vulnerables. En la última semana, se reportó un alarmante hallazgo de 26,887 direcciones IP en Bangladesh que presentan una o más vulnerabilidades, aumentando exponencialmente el riesgo de explotación cibercriminal.
Ante este panorama, BGD E-Gov CIRT exhorta a todas las entidades del país a implementar una serie de medidas de seguridad proactivas para reforzar la protección de su infraestructura digital. Las recomendaciones son las siguientes:
-
Monitoreo constante: Se aconseja mantener un monitoreo de sistemas y redes las 24 horas, los 7 días de la semana para poder detectar cualquier actividad sospechosa de manera inmediata.
-
Herramientas de seguridad activas: Deben estar operativas herramientas de seguridad como sistemas de gestión de eventos de seguridad (SIEM), sistemas de detección y prevención de intrusiones (IDS/IPS) y firewalls de aplicaciones web (WAF) para facilitar la identificación de amenazas en tiempo real.
-
Uso de VPN y MFA: Es crucial utilizar solo redes privadas virtuales (VPN) y autenticación de múltiples factores (MFA) que estén aprobadas para la conexión externa a las redes, asegurando una capa adicional de protección.
-
Conexiones seguras: Deben restringirse las conexiones que provengan de redes públicas o no confiables, minimizando el riesgo de acceso no autorizado.
-
Actualización de software: Prohibir el uso de software obsoleto o no parchado es una medida fundamental para evitar que los ciberdelincuentes se aprovechen de vulnerabilidades conocidas.
-
Copia de seguridad y recuperación: Mantener copias de seguridad seguras de datos críticos y estar preparado para activar protocolos de recuperación ante desastres es esencial para la continuidad del negocio en caso de un ataque.
-
Acceso restringido: Se recomienda limitar el acceso a sistemas sensibles, especialmente durante las vacaciones, y deshabilitar cuentas no utilizadas o temporales para prevenir accesos indebidos.
- Informar incidentes: Cualquier incidente de ciberseguridad o actividad sospechosa observada debe ser reportada a las autoridades correspondientes. Para ello, las entidades pueden comunicarse con BGD E-Gov CIRT a través de los correos electrónicos cti@cirt.gov.bd o cirt@cirt.gov.bd.
En conclusión, la protección del ciberespacio en Bangladesh se vuelve aún más crítica durante los períodos de festivos, y mantener una postura proactiva y consciente ante posibles amenazas es esencial para salvaguardar los sistemas informáticos del país. Es fundamental que todas las entidades sigan las recomendaciones delineadas por BGD E-Gov CIRT para asegurar una mejor defensa contra potenciales ataques cibernéticos.