Las instituciones públicas del Estado uruguayo, y algunos actores relevantes del sector privado, nunca recibieron tantos ciber ataques como en el correr de 2016.
En total, el Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERT) contó 21 casos –seis de muy alta severidad y 15 de alta severidad- en los que un agente externo penetró una dependencia considerada como "infraestructura crítica" por brindar un servicio masivo e indispensable.
Esa veintena de casos de importancia extrema se enmarca en una realidad más amplia: 768 casos de "incidentes" de seguridad informática detectados por el CERT en 2016, lo cual implica un 33% de los incidentes atendidos por CERT en 2015.
Sin embargo, esos números son apenas los casos que el Centro de Respuesta pudo detectar, pero no constituyen la totalidad de los casos, dijo a El Observador, Santiago Paz, director del área de Seguridad Informática de Agesic (agencia del gobierno electrónico).
Por eso es que el gobierno proyecta para 2017 la creación de un Centro Nacional de Operaciones con el objetivo de mejorar la capacidad operativa en materia de ciber seguridad. Paz explicó que ese centro dará la posibilidad de hacer un análisis y monitoreo en tiempo real durante las 24 horas del día, los siete días de la semana.
"Podremos ver el problema, detectarlo y trabajar sobre él en tiempo real", dijo el especialista. Esto se traduce, en los hechos, en una capacidad preventiva que hoy depende únicamente de las buenas prácticas de los usuarios. "Podremos bloquear antes de que ocurra un ciber ataque porque detectaremos sutilezas. Por ejemplo, si vemos que todos los meses en un determinado momento alguien intenta atacar la página de una institución, podremos actuar preventivamente sobre ello", dijo Paz.
El riesgo
El nivel de exposición y las amenazas son las dos variables que hay que medir cuando se pretende calcular el nivel de riesgo de cualquier entidad. Tan importante como vigilar las posibles áreas que hacen vulnerable a un Estado, es no invertir energía en amenazas que no existen, explicó Paz.
Países como Estados Unidos, Rusia o China reciben infinidades de ataques y por tanto requieren una alta capacidad operativa. "Dentro de unos años, para ellos será mucho peor y nosotros pasaremos a estar donde están ellos", comentó Paz. El CERT sabe con exactitud el nivel de tecnología de todas las dependencias del Estado y la potencial exposición que eso conlleva. Sin embargo, es constante la pregunta sobre posibles flancos descubiertos.
La mayoría de los ciber ataques que hoy se suceden en Uruguay son "randómicos" –no están definidos por una estrategia delimitada-, excepto de un tipo particular: aquellos que se focalizan en el sector bancario.
En una reciente reunión con el especialista israelí, Rami Efrati (ver página 3), Agesic logró reunir a todos los jefes de seguridad de los bancos en una misma mesa, lo cual sorprendió al experto. "Tenemos que trabajar en colaboración", dijo Paz, quien agregó que uno de los grandes desafíos es poder conformar un ecosistema de la ciber seguridad en Uruguay. "Debemos integrar nuestros esfuerzos con las diez o 20 empresas de ciber seguridad que operan en Uruguay", comentó.
Con información de El Observador
