SINGAPUR – A medida que los ataques cibernéticos se vuelven más sofisticados, el Ministerio de Defensa (MinDef) ha creado una nueva unidad para dotar a los defensores de la red del gobierno de capacidades más sólidas y, al mismo tiempo, fortalecer su coordinación.
El nuevo Centro de Defensa Digital, que depende del Centro de Tecnologías de Información Estratégicas (CSIT) de Mindef, tiene la tarea de impulsar la cooperación en seguridad cibernética tanto en el sector gubernamental como en el privado.
El Ministro Coordinador de Seguridad Nacional, K. Shanmugam, anunció la nueva unidad el 17 de octubre en TechCon, una conferencia técnica anual a puertas cerradas organizada por CSIT.
En su intervención en la conferencia, dijo que la nueva unidad se centrará en desarrollar y desplegar capacidades para apoyar a una amplia gama de agencias públicas y misiones críticas para la seguridad nacional, como la lucha contra las Amenazas Persistentes Avanzadas (APT).
Las APT son atacantes con buenos recursos, generalmente vinculados al estado, que se cuelan en las redes para robar información confidencial o interrumpir servicios esenciales.
En julio, Shanmugam dijo que las autoridades estaban lidiando con ataques continuos a la infraestructura de información crítica de Singapur por parte de UNC 3886, un grupo APT. Aunque las autoridades no han revelado quiénes son los patrocinadores de UNC3886, los expertos han vinculado al grupo con China.
En su discurso en la conferencia, Shanmugam dijo que los presuntos ataques APT en Singapur se habían más que cuadruplicado entre 2021 y 2024. Otras formas de amenazas digitales que pueden perturbar gravemente a la sociedad, como los ataques de ransomware y las estafas digitales, también están evolucionando rápidamente, señaló.
“El desafío está aumentando. Como sociedad digital y altamente conectada, avanzar en nuestra defensa digital es una prioridad clara”, dijo Shanmugam, quien también es ministro del Interior.
El Dr. Adrian Tang, director del grupo Digital Defense Hub, dijo que la nueva unidad tiene como objetivo abordar “amenazas digitales de alto impacto, particularmente amenazas persistentes avanzadas contra nuestros sistemas gubernamentales e infraestructura crítica”.
La nueva unidad centrará la profunda experiencia del CSIT en diversas áreas técnicas, como la investigación de amenazas cibernéticas, el análisis de malware y la formación de equipos rojos para permitir que las agencias públicas protejan, investiguen y respondan mejor a las amenazas cibernéticas de alto impacto, añadió.
El equipo rojo se refiere a piratas informáticos éticos que simulan ataques cibernéticos para mejorar la capacidad de una organización para detectar y neutralizar ataques reales.
Establecida en 2003, CSIT es la organización líder en tecnología digital de Mindef que desarrolla herramientas digitales para satisfacer las necesidades de seguridad nacional de la República.
Estas herramientas incluyen ACUBE, una plataforma de análisis de malware que automatiza y agiliza el estudio de software malicioso, ayudando a los investigadores de seguridad a obtener rápidamente información sobre el comportamiento del malware para una respuesta a incidentes y una búsqueda de amenazas más efectiva.
Otro es NEMOS, un sistema de detección de amenazas que utiliza la experiencia del CSIT para la búsqueda proactiva de amenazas cibernéticas en las redes.
CSIT, los Laboratorios Nacionales DSO, la Agencia de Ciencia y Tecnología de Defensa (DSTA) y algunos departamentos de Mindef forman juntos la Comunidad de Tecnología de Defensa de Mindef, a la que se le atribuye haber proporcionado modernización tecnológica a las Fuerzas Armadas de Singapur (SAF).
En la celebración del vigésimo aniversario del CSIT en 2023, el entonces Ministro Principal Teo Chee Hean dijo que el papel de la agencia era principalmente en segundo plano por razones de seguridad nacional, pero las capacidades que desarrolló ayudaron a otras agencias como el Ministerio del Interior, GovTech y la Agencia de Seguridad Cibernética contra las amenazas contra Singapur.
Tras la divulgación del ataque a SolarWinds en 2020, CSIT y CSA trabajaron juntos para investigar una posible violación de datos en Singapur. No hubo indicios de que la infraestructura de información crítica de la República se viera afectada negativamente.
SolarWinds, un ataque atribuido a un grupo APT patrocinado por Rusia, ha sido descrito por investigadores cibernéticos como el más grande y sofisticado del mundo.
El director ejecutivo de CSIT, Darren Teo, dijo que como país pequeño con una gran huella digital, Singapur necesita desarrollar tecnología y capacidades para asegurar su espacio digital, para garantizar que los servicios digitales críticos puedan funcionar de manera confiable incluso bajo ataque.
“A través de DDH, CSIT proporcionará una plataforma para desarrollar capacidades y compartir inteligencia y conocimientos para proteger mejor nuestro espacio digital”, afirmó.
Shanmugam también destacó la importancia de la cooperación para contrarrestar las amenazas cibernéticas. Los intercambios regulares entre agencias gubernamentales y socios de la industria han ayudado a todas las partes a desarrollar una imagen más completa del panorama de amenazas y los actores de las amenazas, y han ayudado al gobierno a investigar las actividades de UNC3886, dijo.
“Tenemos que trabajar juntos porque los atacantes, los malos, se están volviendo cada vez más sofisticados y pueden ocultar sus actividades”, afirmó. “Y necesitamos, por así decirlo, muchos cerebros diferentes, muchas antorchas diferentes para encender y descubrir actividades y ponérselo más difícil a los atacantes”.
