El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información.

Durante el mes de agosto del 2024, se recibió reportes diarios sobre el intento de acceso fallido desde localizaciones remotas (China, Rusia, USA, etc.) hacia las cuentas de colaboradores y proveedores de OSIPTEL.

se presenta un reporte donde se visualiza la cantidad de usuarios por Unidad Orgánica (UO), cuya dirección de cuenta institucional fue destino de estos ataques o intentos fallidos de acceso no autorizado y cuántos de estos usuarios cuentan con el control múltiple factor de autenticación (MFA) habilitado, el mismo que viene a ser un token de autenticación para reforzar el control de acceso a sus cuentas.

Como se muestra en la gráfica, se observa que la mayoría de intentos de ataques fallidos se dirigen hacia usuarios provenientes de las unidades orgánicas (UO) de DAPU, STSR, OAF y DFI. Esta información sugiere que estos grupos de usuarios son objeto de mayor interés por parte de los atacantes. Asimismo, se observa que la unidad orgánica de DAPU y STSR presentan la mayor diferencia entre los usuarios que son susceptibles a estos intentos de ataques fallidos y no cuentan con la configuración MFA habilitada.

Por otro lado, en el siguiente mapa calórico se visualiza la cantidad de ataques de acceso por país donde se visualiza a China, India, Corea del Sur y Estados Unidos como los principales países desde los cuales se reportan los intentos de autenticación fallidos.

A un mayor detalle, el diagrama de barras muestra la cantidad de ataques realizados por cada país durante el mes de agosto. China encabeza la lista con un total de 1226 ataques, seguida por Corea del Sur con 888 ataques. Estados Unidos, Hong Kong e India también se encuentran en la lista, con 796, 407 y 395 ataques respectivamente.

Esta representación sugiere que estos países son fuentes frecuentes de ataques de acceso fallidos, lo que puede indicar una mayor actividad de ataques cibernéticos o una concentración de actores malintencionados en esas regiones.

Por último, pero no menos importante, se muestra la cantidad de ataques por día durante el mes de agosto. Se observa que el día 27 de agosto alcanzó el pico más alto, con un total de 18632 eventos relacionados con intentos de inicio de sesión fallidos en las cuentas de los colaboradores de OSIPTEL.

Este dato resalta la importancia de las fechas en las que se registró una cantidad significativa de intentos de acceso no autorizados. Estos eventos permiten identificar posibles vulnerabilidades en los sistemas de autenticación, evaluar la presencia de campañas de phishing y considerar la posibilidad de ataques dirigidos específicamente a OSIPTEL.

Como parte de los controles que el OSIPTEL ha implementado para mitigar el riesgo de un acceso no autorizado por compromiso de sus cuentas institucionales, ha desplegado el uso del múltiple factor de autenticación (MFA), el mismo que viene a ser un token de autenticación para reforzar el control de acceso a sus cuentas.

De igual el OSIPTEL cuenta con un proceso de sensibilización a su personal para poder fortalecer la cultura en seguridad de la información.

Fuente: Análisis de Seguridad de la Información – Gerencia General