CIBERSEGURIDAD

Gobierno detecta ola de ataques informáticos, ¿cuánto cuesta solucionar cada evento grave?

Agesic presentó una serie de datos que dan cuenta de un incremento histórico de los ataques informáticos hacia los sitios del Estado en el primer semestre del año.

laptop
Foto: Shutterstock

Este contenido es exclusivo para nuestros suscriptores.

La Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) presentó una serie de datos que dan cuenta de un incremento histórico de los ataques informáticos hacia los sitios del Estado en el primer semestre de este año.

En el marco del evento “Ciberseguridad en Uruguay: estadísticas y tendencias a nivel nacional y regional”, el director de Seguridad de la Información de Agesic, Mauricio Papaleo, y el coordinador de esta misma área, Juan Pablo García, develaron que en temas de ciberseguridad el país ha avanzado en un montón de aspectos, y que pese a esto las amenazas persisten y es largo el camino por delante.

Ataques informáticos, seguridad informática. Infografía: Sergio Galeano. Fuente: Agesic | El País
Infografía: Sergio Galeano. Fuente: Agesic | El País

Los datos advierten que en el primer semestre de 2020 los incidentes contra las páginas web que Agesic monitorea, que son todas las del Poder Ejecutivo más algunas otras de oficinas del Estado, fueron 1.436. De estos, 1.412 fueron de impacto medio o bajo, y 24 de impacto alto, lo que implica que para solucionar cada situación se debió desembolsar en promedio unos US$ 40.000 (o sea que en total fueron US$ 960.000). Este dinero solo cuenta las “horas hombre” de cada organismo o empresa de ciberseguridad que tuvo que trabajar en el problema; no incluye los costos por la pérdida de datos ni el lucro cesante que esto genere.

El aumento es grande si se tiene en cuenta que en todo 2019 los incidentes fueron 2.209, 48 de ellos de impacto alto.

Ataques informáticos, seguridad informática. Infografía: Sergio Galeano. Fuente: Agesic | El País
Infografía: Sergio Galeano. Fuente: Agesic | El País

Papaleo sostuvo que las cifras se explican por dos cosas. Primero, “el impacto de la pandemia”. Más teletrabajo es más gente usando computadoras y más información sensible circulando en la red. Lo mismo pasa con las clases a distancia o los trámites, desde bancarios a giros intrafamiliares.

Pero el jerarca de Agesic también señaló que el aumento tiene que ver con que el organismo ha incrementado su capacidad de análisis. Así lo demuestra la evolución de los eventos analizados por segundo, que en 2016 eran apenas 800, en 2019 ya llegaban a 3.900 y en este 2020 la cifra pasó a 5.900. La proyección que tienen es de llegar a 20.600 para 2023.

Evolución del país.

Uruguay ha mostrado una evolución en cuanto a su posicionamiento como gobierno digital a nivel mundial. En el ránking en el que participan 193 países se ubica en el puesto 26, en el cual ya había estado en 2014, y había bajado en 2016 y 2018, cuando pasó al 34.

En cuanto a las pautas preestablecidas a nivel internacional para la instalación de gobiernos digitales (lo que abarca servicios en línea del sector público, infraestructuras, penetración de las tecnologías de la información y la comunicación, las llamadas TIC, y el capital humano capacitado), Uruguay cumple con el 85% de lo que se le solicita, una cifra que viene creciendo casi sin excepciones desde 2003, cuando era el 51%.

phishiing, ciberataques, hacker
Foto: Shutterstock

Se precisan 600 expertos más en ciberseguridad.

Juan Pablo García, coordinador de Seguridad de la Información de Agesic, presentó en un seminario vía Zoom que se llevó a cabo la semana pasada, el Estudio de la Situación de la Ciberseguridad en Uruguay (pre-pandemia). Este fue elaborado con datos de 2019 y para el trabajo se encuestó a 40 empresas consumidoras de servicios de ciberseguridad (financieras, de la salud, tecnológicas y de telecomunicaciones), otras 16 especializadas en ciberseguridad y ocho instituciones educativas. Los resultados demostraron que 80% de las firmas perciben un riesgo medio o alto de ser ciberatacadas y que el 63% ha padecido al menos un incidente en los últimos tres años.

El estudio también dio cuenta de una demanda insatisfecha de personal. Se necesita duplicar a los profesionales en ciberseguridad del país, lo que implica capacitar a unas 600 personas más. El 44% está buscando hoy activamente profesionales en ciberseguridad.

“Hay mucha demanda. Vimos que las universidades o instituciones educativas en general tienen pocos cursos. Hay una baja concientización sobre los riesgos que estamos corriendo”, sostuvo García.

Reportar error
Enviado
Error
Reportar error
Temas relacionados