La tecnología avanza a pasos agigantados, y con ella también evolucionan los métodos empleados por los delincuentes para intentar transgredir los límites de la privacidad y hacerse con información de sus víctimas. Esto lo hacen con usuarios particulares, pero también con empresas y organismos públicos.
El aumento a nivel internacional de los incidentes informáticos se refleja en Uruguay, donde las cifras correspondientes a los ataques de esta índole a organismos del Estado en la mitad de este año se encontraron ya próximas a las registradas en todo 2023.
En el período comprendido entre enero y junio de 2024 hubo 4.778 incidentes de este tipo, según datos brindados a El País por la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic).
Esto representa un aumento de 122% con respecto al mismo período del año pasado, cuando habían sido 2.149.
Si se mira todo 2023, los incidentes llegaron a ser 4.968, cifra que se espera que se supere ampliamente este año.
La tendencia se ha mantenido al alza, ya que en todo 2022 se habían registrado 3.102 casos; en 2021 fueron 2.767, y en 2020, 1.952.
Agesic clasifica la gravedad de los incidentes en baja, media, alta y muy alta, según la peligrosidad que representan para la sociedad. En los primeros cinco meses de 2024 fueron 1.461 los ataques de peligrosidad baja, 3.278 de media, 37 de alta y solo dos de muy alta.
Al sumar las últimas dos categorías, el promedio suele representar el 1% del total, y este año no es la excepción. En 2020 sí lo fue, ya que se registraron 624 incidentes de peligrosidad “alta”, que elevaron ese porcentaje al 20%. Esto se debió a ataques masivos que se registraron a cuentas de bancos.
Además de contabilizar los ataques informáticos a organismos del Estado, Agesic realiza una clasificación por tipos de incidente. Los mayoritarios en los primeros meses de este año fueron los relacionados a la seguridad y recolección de información, así como los accesos indebidos.
El sistema de almacenamiento y protección de datos varía según cada organismo, según explicaron los especialistas a El País. “Algunos tienen su propio data center, mientras que otros arriendan a Antel, depende del tamaño y la necesidad de cada uno”, dijo la gerente de Gestión y auditoria de seguridad de la información de Agesic, Fabiana Santellán.
También se refirió a que el aumento en las cifras “no es necesariamente malo, ya que significa que se está aumentando la capacidad de detección”.
El gerente del Centro de Operaciones de Seguridad (SOC) de Agesic, Nicolás Correa, acompañó la reflexión de Santellán. Consultado sobre por qué no se vio un salto grande en los números en los años de pandemia, explicó que “se debe a que los atacantes apuntaron más a los usuarios particulares y no tanto a los entes públicos”.
“Siempre corremos de atrás por la velocidad con la que mutan los ataques, pero lo importante es mejorar al máximo nuestros sistemas para prevenirlos y responder con mayor rapidez, dijo.
Actualmente Agesic se encuentra desarrollando una Estrategia Nacional de Ciberseguridad, y espera lanzar una consulta pública en setiembre.
Cibercultura
Uruguay se encuentra en la posición número 2 de América del Sur y 41 a nivel global en preparación digital, según un informe realizado por la empresa Cisco en 2023 en el que se analizó a 146 países.
Recientemente fue aprobada por la Cámara de Senadores una ley para penar ocho nuevas figuras delictivas vinculadas a los ciberdelitos. “Ya no estamos hablando de delincuentes comunes, sino de ciberdelincuentes con características particulares”, explicó a El País el abogado y especialista en ciberseguridad, Luis González.
“Muchas de las maniobras de este estilo se hacen por ingeniería social, no son todos hackers”, agregó, y aseguró que “todavía queda mucho por avanzar en esta materia”.
Es que estos delitos son “de muy compleja persecución”, según explicaron los expertos a El País, ya que “muchas veces los partícipes de las maniobras se encuentran en otras partes del mundo, o utilizan tecnologías que complejizan sus ubicaciones”.
Ataque en Costa Rica dio alerta
En abril de 2022 el gobierno de Costa Rica sufrió un ataque informático que lo puso en jaque. Las consecuencias del incidente fueron la suspensión de los pagos a funcionarios públicos, así como la indisponibilidad de algunos servicios de salud. Este fue el primer caso de un país americano en declararse en emergencia nacional producto de un ciberataque. La vulneración fue planificada y ejecutada por Conti, un reconocido grupo de hackers de origen ruso, señalado por especialistas como el mayor colectivo de ransomware. Costa Rica nunca pagó el rescate de sus datos, según informó su gobierno, pero poco después Conti se disolvió y la información fue recuperada.
-
La Estrategia en Ciberseguridad que trabaja el gobierno, ¿qué va a implicar y cómo se combate el cibercrimen?
Mensajes anti Nacional en llamados laborales del Estado: investigan hackeo en la web de Uruguay Concursa
Hackearon una intendencia y el Correo Uruguayo y ahora publicaron más de 100 fotos de cédulas: ¿Quiénes son?