La Junta Nacional de Seguros emitió una declaración pública reconociendo un ataque de ransomware a la infraestructura digital de la agencia estatal.
El comunicado dice…
Se informa al público que TODAS las oficinas de la Junta Nacional de Seguros de Trinidad y Tobago (NIBTT) estarán cerradas del miércoles 27 al viernes 29 de diciembre de 2023.
Actualmente, la empresa está evaluando nuestros sistemas después de haber sufrido un ataque de ransomware el martes 26 de diciembre de 2023.
Se están tomando todas las medidas para proteger la integridad de nuestros datos y el hardware tecnológico. También continuamos trabajando diligentemente con nuestros socios tecnológicos externos para resolver rápidamente este asunto.El NIBTT ha informado del incidente al Equipo de Respuesta a Incidentes de Seguridad Cibernética de Trinidad y Tobago (TT-CSIRT) dependiente del Ministerio de Seguridad Nacional, y estamos trabajando con este equipo para lograr una resolución.
El NIB no ha emitido ninguna aclaración sobre el alcance del ataque y en qué medida los servicios del NIB se verán afectados como resultado de la violación de seguridad. El NIB ofrece una gama de servicios, que incluyen evaluaciones y pagos de pensiones, beneficios por fallecimiento y seguros para cubrir la pérdida de ingresos a aproximadamente 634.381 clientes en Trinidad y Tobago.
El NIB recibió poderes mediante la proclamación de la Ley nº 35 de 1971 del TT. La agencia estatal se ha enfrentado a un desequilibrio creciente entre los ingresos que obtiene a través de las contribuciones al empleo y los pagos que se compromete a pagar a sus clientes asegurados. Según el sitio web de NIBTT, el presidente de la agencia es Mervyn M. De Souza y su director ejecutivo es Lennox RH Paul.
En febrero de 2022, la empresa dijo a NewsdayTT que estaba en la fase de adquisiciones de un esfuerzo planificado de transformación digital.
En el Segundo Informe del Comité Selecto Conjunto de Autoridades Locales, Comisiones de Servicios y Autoridades Estatutarias, presentado en la Cámara de Representantes el 24 de noviembre de 2021, el NIBTT declaró su postura de ciberseguridad de la siguiente manera…
El NIBTT utiliza los siguientes sistemas y procesos para salvaguardar la información enviada digitalmente o a través de Internet…
1) Software actualizado. El NIBTT opera en la medida de lo posible sistemas que se actualizan con parches de seguridad del proveedor de software. En los casos en los que no se pueden instalar parches debido a requisitos operativos, se han implementado medidas de seguridad adicionales.
2) Restricciones de memorias USB. El uso de memorias USB y otros medios portátiles en toda la organización que aumentan la probabilidad de introducción de malware y amenazas a la seguridad cibernética se ha restringido en toda la organización.
3) Acceso restringido a Internet. El NIBTT utiliza filtrado de Internet. El acceso a Internet está disponible para personas definidas dentro de la organización que requieren acceso para realizar sus funciones. El acceso a Internet se gestiona y restringe el acceso a categorías definidas de sitios.
4) Gestión de contraseñas y derechos. Se requieren contraseñas complejas para acceder al sistema NIBTT que se cambian cada 30 días.
5) Gestión de Derechos. El NIBTT utiliza el principio de derechos mínimos primero, mediante el cual los usuarios reciben los niveles mínimos de acceso (o permisos) necesarios para realizar su función laboral. El control de acceso se audita anualmente.
6) Acceso Wifi administrado Wifi. El acceso está separado en dos redes independientes, una para invitados y otra para empleados del NIBTT.
7) Protección del punto final. Se utiliza un sistema de protección de puntos finales administrado centralmente para administrar la descarga y la implementación de parches de seguridad actualizados en la red.
8) Cortafuegos. El firewall NIBTT opera la versión actual del firmware y está parcheado de acuerdo con las especificaciones del proveedor. Los registros se revisan periódicamente para identificar tendencias y amenazas a la organización.
9) Programas de Sensibilización. El programa de concientización sobre seguridad está diseñado para mantener informado al personal y asesorar sobre cómo responder e informar incidentes peculiares para su investigación.
10) Procedimientos de copia de seguridad y restauración. El NIBTT realiza copias de seguridad de rutina que se almacenan tanto dentro como fuera del sitio. Este proceso de copia de seguridad y restauración es capaz de cumplir los objetivos de RTO y RPO, una medida vital en caso de que un malware borre o bloquee los datos.
11) Pruebas de penetración anuales. Esta prueba se realiza para evaluar las vulnerabilidades.
Actualizado el 28 de diciembre. NIBTT emitió un nuevo comunicado sobre el ciberataque a sus computadoras.
Bajo el título «El NIBTT involucra a expertos en ciberseguridad locales e internacionales en respuesta al ataque de ransomware», dijo la agencia estatal…
La Junta Nacional de Seguros de Trinidad y Tobago (NIBTT) confirma que actualmente está experimentando una interrupción en sus operaciones habituales como resultado de un ataque de ransomware el martes 26 de diciembre de 2023.
El incidente fue reportado al Equipo de Respuesta a Incidentes de Seguridad Cibernética de Trinidad y Tobago (TT-CSIRT) dependiente del Ministerio de Seguridad Nacional y el Ministerio de Transformación Digital. Además, el NIBTT ha contratado los servicios de expertos en ciberseguridad locales e internacionales para encabezar el descubrimiento y la evaluación para mitigar el riesgo.
La organización señala que se han completado todos los compromisos programados para diciembre de 2023 y anticipa que se cumplirán todos los compromisos futuros para enero de 2024.
A los clientes con citas confirmadas durante el cierre temporal de tres días se les facilitará una nueva cita durante enero de 2024.
El NIBTT reanudará todas las operaciones de forma gradual a partir de enero de 2024, cuyos detalles se confirmarán en una comunicación posterior.
