LA OTRA CARA DE LA PANDEMIA
Cada tres horas, en promedio, el Centro Nacional de Respuesta a Incidentes de Seguridad Informática detectó -o le fue notificado- un nuevo ataque contra un organismo público.
Este contenido es exclusivo para nuestros suscriptores.
Unos meses antes de la aparición del nuevo coronavirus, el Foro Económico Mundial había advertido que el surgimiento de una enfermedad infecciosa suponía una de las diez amenazas que más impacto causaría en la próxima década. En ese mismo informe, el foro que anualmente se reúne en la ciudad de Davos había avisado que los ciberataques son otra de esas diez amenazas que más impacto ocasionarían en el futuro cercano y que, además, son de los diez riesgos que más chances tienen de ocurrir. Pero lo que este foro no imaginó fue que un virus biológico obligaría al teletrabajo masivo y que, además del incremento del riesgo sanitario, aumentaría la inseguridad informática.
El Estado uruguayo no fue ajeno al incremento de los ciberataques. Cada tres horas, en promedio, el Centro Nacional de Respuesta a Incidentes de Seguridad Informática detectó -o le fue notificado- un nuevo ataque contra un organismo público. Eso suma 2.798 incidentes durante el año 2020, lo que es un 26% más que el año anterior.
“La pandemia influyó, sin dudas”, dice Mauricio Papaleo, director de Seguridad de la Información. Pero según el ingeniero también hubo un “incremento vegetativo” (cada año, desde que hay reporte, suben los casos) y la Agencia de Gobierno Electrónico puso más sensores capaces de detectar los incidentes.
Entre ese cúmulo de ataques, el Centro de Repuesta clasificó a 38 de ellos como de severidad “alta” o “muy alta”. El ingreso a los equipos de la Dirección Nacional de Identificación Civil, advertido el 8 de diciembre, que implicó una investigación que está bajo reserva en Fiscalía y la apertura de un sumario a dos funcionarios del Ministerio del Interior, fue un ejemplo.
La solución inmediata de cada ataque de alta severidad cuesta unos US$ 40.000. Eso significa que, durante el último año, Uruguay invirtió al menos US$ 1.520.000 para “apagar esos incendios”.
Y valga la analogía ígnea porque, dice el ingnieron Papaleo, esos US$ 40.000 en promedio equivale solo a la paga de recursos humanos, “como si fueran la contratación de bomberos para apagar un incendio... pero no incluye la pérdida de equipos o información que pueda darse, no incluye el arreglo del lugar después del incendio”.
A diferencia de los incendios en la naturaleza, los informáticos no tienen una época en la que sean más frecuentes. En el último año, por ejemplo, el pico máximo se dio en agosto con 321 incidentes registrados, mientras que el mínimo fue en febrero con 149.
Pero sí hay una tendencia respecto al tipo de ataques: viene en crecimiento el uso de software malicioso (malware) para infiltrarse en un dispositivo sin consentimiento. Casi un tercio de los incidentes registrados en el Estado uruguayo en 2020 fueron así.
Papaleo cuenta que, dentro de este tipo de ciberataque, en los últimos reportes internacionales aparece la reiteración del malware de rescate (ransomware) en el cual el atacante pide dinero a cambio de devolver una información robada o a cambio de no publicarla si esta es sensible. Eso fue lo que le ocurrió a la Armada Nacional en enero.
Lacnic (Registro de Direcciones de Internet de América Latina y Caribe) ha dicho que 2020 “fue el año en que el ransomware explotó”. Según los reportes a los que accedió el organismo que administra las direcciones de IP de la región, “el monto total pagado por las víctimas de ransomware en el mundo se incrementó en al menos un 311% en 2020”, el año de la pandemia por el coronavirus.
Tal vez la enfermedad puso en evidencia otra fragilidad en la que la humanidad no había reparado.
Robo de datos que hizo reaccionar a la Armada
Doce computadoras de la Armada Nacional estuvieron en desuso durante los primeros cuatro meses de este año. Todo parece haber comenzado cuando, por un descuido, un uniformado ejecutó un archivo que había llegado a su casilla de correo electrónico y le “abrió la puerta” a un atacante que se hizo de información oficial. Cada vez que desde la Armada querían ingresar a un archivo, la pantalla les devolvía un montón de símbolos extraños. El atacante, a través de otro correo electrónico, pedía miles de dólares para la devolución de la información. Como los datos robados no eran sensibles -eran tarjetas de identificación y algún presupuesto, pero ninguna información sobre el armamento o las posiciones militares- el Ministerio de Defensa Nacional ni respondió a la solicitud y radicó la denuncia. Luego se supo que se trataba de un ataque efectuado por alguien que hablaba ruso. Desde entonces los funcionarios del organismo tienen restringido el uso de internet.