Detectan el doble de ataques informáticos contra el Estado

Contenido Exclusivo

La nota a la que intentas acceder es exclusiva para suscriptores

Suscribirme

Conocé nuestros planes
y disfrutá de El País sin límites.

Ingresar

Si ya sos suscriptor podés
ingresar con tu usuario y contraseña.

Imagine un barrio en el que todo el tiempo hay unos señores merodeando dispuestos a entrar a robarse algo de una casa o a lanzar un virus por la ventana capaz de enfermar a los que allí habitan. Suponga que en ese barrio hay una vivienda enorme que se llama .GUB.UY, donde se concentran los datos más sensibles del Estado uruguayo. Hace unos meses los "delincuentes" ingresaron a una de sus habitaciones, que pertenece a la Policía, y grafitearon una pared —como diciendo, ‘yo estuve aquí’—. Algo similar pasó en el dormitorio de la Intendencia de Florida, y en el del Ministerio de Turismo y un largo etcétera. Es que por más seguridad que el dueño de casa haya dispuesto, el año pasado se detectaron 2.159 ataques contra esta propiedad.

En ese mundo —que los técnicos llaman cibermundo y que de imaginario no tiene nada— la constatación de más ataques informáticos es, paradójicamente, una buena señal. Cuanto más atento se está y cuanto más se revisan las cerraduras, más chances hay de encontrarse cara a cara con un atacante. Prueba de ello es que desde que el gobierno conformó un centro de monitoreo de ciberataques, las 24 horas del día en el edificio aledaño a la Torre Ejecutiva, se detecta el doble de incidentes informáticos por mes: pasó de 85 a 170.

Algunos vecinos reclaman más protección, pero los expertos en ciberseguridad advierten que un exceso de control puede generar una confusión tal que se piense que quienes caminan por la calle sin intención de hacer daño sean tratados como malhechores, falsos positivos, le dicen.

Para encontrar un punto de equilibrio —entre que haya control y no se pase de rosca— el gobierno uruguayo hizo una evaluación de cómo está la casa .GUB.UY. Los técnicos que realizaron la inspección pertenecen a la Agencia de Gobierno Electrónico (Agesic) y encontraron que la vivienda (o las 1.300 URLs del Estado uruguayo) tiene 585 vulnerabilidades.

Una vulnerabilidad, en informática, equivale a que no se actualizó un antivirus o que una página web está mal configurada. Pero de ese total de fragilidades —que las tiene toda casa, aclararon—, hay 113 que revisten gravedad. Siguiendo con la metáfora de la casa, es como si hubiese una ventana abierta, sin rejas ni cámaras.

En el centro de monitoreo de la Torre Ejecutiva, los informáticos intentan advertirles a los dueños de casa (a los ministerios o a Presidencia, por ejemplo) si alguien está por ingresar o si hay un virus por la vuelta. Se trata de una carrera contrarreloj y contra la experiencia de los hackers (los malhechores).

Sucede que detrás de muchos hackers está la idea del anarquismo digital y ni bien averiguan cómo ofender a un sitio web, lo primero que hacen es publicar en internet cómo son los pasos para efectuar el ataque. Es un tema de ego.

Nada hace pensar que el año pasado haya habido un hacker con intenciones de dañar adrede un sitio del Estado uruguayo, como había sucedido en 2017 con aquel que "robó" la base de afiliados de una mutualista. En todo caso, hay quienes se aprovechan de la oportunidad de una ventana mal cerrada y se meten.

Uruguay está invirtiendo en la detección de posibles incidentes, de hecho en unos días sellará la primera operación financiera de ciberseguridad de la historia del Banco Interamericano de Desarrollo (BID). Es un préstamo por US$ 10 millones que le permitirá a los investigadores de Agesic quintuplicar su capacidad de monitoreo.

Hoy Agesic analiza 4.000 eventos por segundo. Mediante un programa informático se separan aquellos episodios que puedan ser sospechosos y luego los humanos hacen la revisión formal. Para 2022 —préstamo mediante— se llegará a los 20.000 eventos por segundo.

La inversión, admiten los entendidos, todavía dista de la realidad de los países más avanzados en ciberseguridad.

Unos expertos israelíes visitaron Uruguay el año pasado para analizar cómo estaban capacitados quienes trabajan en los servicios de ciberseguridad de los ministerios, los gobiernos departamentales, las universidades, los bancos y otros organismos que manejan información sensible. Detectaron la falta de profesionales con especialización, al punto que habría que capacitar a 600 personas más y, dentro de poco, a unas 1.200.

Esta falta de capacitación hizo que en uno de los cinco ataques hiperseveros del año pasado, los técnicos de Agesic tuvieron que destinar cinco días de trabajo seguidos para socorrer a un organismo público que tras un incidente se quedó sin sistema informático. Para la alegría de estos funcionarios públicos, el ataque no fue publicitado en Zone-H, como sí ocurrió con las pintadas a la Policía y la Intendencia de Florida.

En otros casos, la severidad de los ataques no es de tal magnitud, pero le implica al Estado un desgaste constante. Un ejemplo son los correos con programas infecciosos (malware) que fueron detectados en noviembre y de los que aún hoy hay secuelas. Eran unos emails que llevaban un adjunto de Word bajo el nombre "factura".

Los técnicos de Agesic compartieron las características de este incidente con su pares del Estado, así se evita un mal mayor y que los malhechores no sigan colándose por la ventana del fondo.