Indonesian cyberattack exposes rising threats in Southeast Asia

• Ataque de ransomware en Indonesia compromete 282 agencias gubernamentales, destacando la necesidad urgente de medidas de ciberseguridad más sólidas en el sudeste asiático.
• Expertos señalan la falta de copias de seguridad y financiación como problemas principales; Indonesia planea nuevos centros de datos para mejorar la seguridad.
• Amenazas impulsadas por IA y defensas avanzadas en Singapur y Malasia ponen de relieve los riesgos futuros en el sudeste asiático.

Crecientes preocupaciones sobre ciberseguridad

Un reciente ataque de ransomware en Indonesia, que comprometió datos de más de 200 agencias gubernamentales, subraya la necesidad urgente de medidas de ciberseguridad más sólidas en el sudeste asiático. El rápido crecimiento digital de la región la ha hecho cada vez más vulnerable a sofisticadas amenazas cibernéticas. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

Impacto del ciberataque indonesio

El ataque, atribuido a la nueva cepa de ransomware Brain Cipher vinculada al notorio grupo LockBit 3.0, ha afectado gravemente a Indonesia. El ransomware ha cifrado datos de 282 agencias gubernamentales, dejándolos inutilizables. Hasta el 9 de julio, solo 43 agencias habían restaurado sus datos mediante copias de seguridad, mientras que el resto no disponía de copias de seguridad. Los piratas informáticos exigieron un rescate de 8 millones de dólares, amenazando con divulgar información confidencial. El gobierno indonesio se ha negado a pagar.

Los expertos destacan la falta de copias de seguridad como un problema importante, y algunas agencias culpan a la financiación insuficiente. Allan Salim Cabanlong, del Foro Global sobre Experiencia en Ciberseguridad, señaló que la ausencia de copias de seguridad es un problema común en muchos países de la ASEAN y otras regiones debido al alto costo de las soluciones de respaldo.

Lea también: Indonesia se mantiene firme ante la demanda de rescate cibernético de 8 millones de dólares

Lea también: Indonesia recupera datos tras un importante ciberataque

Fortalecimiento de las medidas de ciberseguridad

En respuesta al ataque, las autoridades indonesias han ordenado la realización de copias de seguridad de datos para todas las agencias gubernamentales y están avanzando con planes para establecer tres centros de datos nacionales más grandes. La primera instalación, cuya apertura está prevista para el próximo mes en Cikarang, Java Occidental, tendrá una capacidad de almacenamiento de datos de 40 petabytes. Se planean instalaciones adicionales para Batam y Nusantara. Ver también: Alejandro Estua.

Un informe de PwC del año pasado indicó que se esperaba que el gasto en ciberseguridad en el sudeste asiático aumentara de 3.200 millones de dólares en 2021 a 6.100 millones para 2026. Sin embargo, la infraestructura de ciberseguridad de la región sigue relativamente subdesarrollada en comparación con otras partes del mundo.

Lea también: Trend Micro utiliza herramientas de software de Nvidia para su oferta de ciberseguridad con IA

Vulnerabilidades regionales y riesgos futuros

El MIT Technology Review Insights en 2022 clasificó a Indonesia en el último lugar de su Índice de Defensa Cibernética entre las 20 economías digitales más grandes del mundo. La firma de ciberseguridad Cyfirma advirtió que el estatus de Indonesia como la economía más grande del sudeste asiático la convierte en un objetivo atractivo para los ciberdelincuentes, con ataques que pueden dañar financiera y reputacionalmente, y disuadir a los inversores globales.

En contraste, Singapur y Malasia tienen defensas cibernéticas más avanzadas gracias a sus enfoques de múltiples partes interesadas y equipos activos de respuesta a emergencias cibernéticas. Ver también: Alejandro Manzo.

El auge de la inteligencia artificial añade otra capa de riesgo, con el potencial de que la IA se utilice para acelerar los ciberataques, lo que plantea importantes amenazas futuras. Ver también: Alejandro Hernandez.