Noticias Recientes

Se duplican ataques informáticos al Estado, bancos y mutualistas

Se duplican ataques informáticos al Estado, bancos y mutualistas

La Agesic detectó más de cuatro ataques por día.

Foto: Pixabay

La ecuación es simple: crecimiento de internet + mayor capacidad de detectar incidentes = este año se duplicaron los ataques informáticos a los organismo públicos y sistemas críticos (como bancos, mutualistas y servicios que afecten a más de un tercio de la población). La Agencia de Gobierno Electrónico (Agesic) reportó, desde el comienzo del año, 1.453 incidentes de ciberinseguridad; mientras durante todo 2016 había registrado 768 eventos.

Aunque más de la mitad de los ataques ha sido de “bajo” impacto, hubo 16 casos que fueron calificados como de “alta” y “muy alta” severidad. Cada uno de estos incidentes, que suelen ser los más costosos, ha llevado entre dos y cuatro semanas de resolución.

Es decir, “no hubo un solo momento durante el año” en que el gobierno no haya trabajado en un ciberataque complejo, explicó Santiago Paz, director de Ciberseguridad de Agesic.

El Día Mundial de la Ciberseguridad, hoy, encuentra al gobierno en plena estrategia de reducir el tiempo de respuesta y, para ello, las autoridades están tejiendo una alianza con la industria. “No es posible que podamos responder a todos los incidentes, sino que hay que trabajar con los privados”, dijo Paz. La Agesic está promoviendo que todas las personas idóneas en ciberseguridad, ya sean de la Administración Central o de empresas privadas, estén cooperando en la misma oficina.

Esta especie de “panóptico”, o de centro de operaciones, facilitará la respuesta a un ataque antes de que ocurra, señaló el experto. “Uno puede saber, mediante software y vigilancia, si hay alguien sospechoso, intentado realizar un ataque”, explicó y usó el siguiente ejemplo: “Es como si en una casa se instalan cámaras que permiten saber, en tiempo real, si hay alguien mirando las ventanas, probando la resistencia de las rejas y con intenciones de entrar a robar”.

Los cerca de 200 sensores que ya hay instalados en Uruguay captan más de 100 mil eventos sospechosos por día. “Eso no quiere decir que sean reales ni que, de serlo, se vaya a concretar un ataque”, aclaró Paz. Pero aun así “dan cuenta de que el fenómeno continuará en expansión y que cada vez será más frecuente”.

En la seguridad informática, dicen los académicos, hay una relación directa entre la respuesta y la inversión. En Israel, un país de punta en ciberseguridad, todo proyecto tecnológico (público o privado) debe destinar un 8% del presupuesto a la seguridad. Aunque en Uruguay esto es “un imposible”, Paz dijo que “se está pensando en que los privados inviertan unos US$ 30 mil al año para sumarse a la alianza” con el gobierno.

En red.

Este 2017 tuvo, en materia de ciberseguridad, dos novedades: WannaCry y Ransomware. Estas dos plataformas fueron la joyita de los piratas informáticos, han robado datos de millones de usuarios en más de 150 países y han afectado a más de un centenar de multinacionales.

Uruguay y la región vieron el fenómeno de costado. Hubo algunas computadoras infectadas, pero en mínima cantidad. Es que el ataque comenzó en Europa y a la hora en que América Latina se despertaba, el virus ya estaba más controlado. Aun así, dejó en claro los “estragos” que pueden causar estos softwares, dijo el director de Ciberseguridad de la Agesic.

Como es habitual, en Uruguay lo que más se detectaron este año fueron “spam” y “phishing”, que no son otra cosa que hacerse pasar por alguien de confianza para robar información (sobre todo una clave). El 43% de los incidentes fue de este tipo.

Les siguieron los “compromisos de sistemas” (25%), que es cuando una información se hace pública aunque nunca debió ver la luz. Y en tercer lugar se ubicaron los clásicos virus (Malware), con 14%.

En julio la Agesic incrementó la vigilancia y durante 24 horas hay un sistema de respuesta en la oficina. Por eso desde ese mes se duplicó la detección de ciberataques.

Fuente : El Pais

Deja un comentario