Durante 2012 hubo 1.500 ataques informáticos a empresas privadas en Uruguay. Cuatro por día. Además, en lo que va de 2013 la Agencia de Gobierno Electrónico y Sociedad de la Información detectó 100 ciberataques a sitios estatales.
José Luis López, director ejecutivo de ESET Uruguay, dijo a El País que en 2012 hubo 1.500 ataques cibernéticos a empresas locales. Solo 10 de esos ciberdelitos fueron "graves": robo de información, caída o modificación del sitio.
A nivel estatal, la Agencia de Gobierno Electrónico y Sociedad de la Información (Agesic) logró evitar 100 ciberataques, considerados de riesgo "alto y muy alto". Santiago Paz, director de seguridad informática aseguró que uno de los objetivos de Agesic es "intentar" detectar más de ellos.
Algunos de los ataques han sido al azar, es decir, hackers encontraron falencias en servidores de sitios web estatales, se aprovecharon e intentaron insertar publicidad. Otros sí fueron intencionales, buscaron modificar la información del sitio con el objetivo de afectar al organismo (Paz no dio detalles de qué dependencias oficiales detectaron estos).
De todas formas, "Uruguay está en una buena posición" en América Latina respecto a sus sistemas de seguridad informática, consideró Marco Obiso, coordinador suizo de ciberseguridad de la Unión Internacional de Telecomunicaciones (organismo de Naciones Unidas), quien participó en un simulacro regional de ataque cibernético realizado en Montevideo esta semana.
El fenómeno aumenta. Un documento divulgado en mayo por la Organización de Estados Americanos (OEA) mostró que los crímenes informáticos crecieron entre 8 y 40 % en la mayoría de los países miembros.
Uno de los ataques más comunes en la región son los que tratan de "atentar contra la credibilidad del país", explicó Obiso a El País. Últimamente, los hackers buscan afectar los servicios públicos, como la provisión de energía, agua o transporte. Cambian información o, simplemente, ingresan en bases de datos y logran que no se brinde el servicio.
Los cibercriminales son capaces "de bloquear la gestión del sistema de transporte; eso podría significar que no haya vuelos", advirtió Obiso.
Privacidad.
Los ciberataques no son solo un problema para la seguridad informática a nivel público. La privacidad de los usuarios de servicios electrónicos también preocupa.
El problema es que "nadie lee las bases y condiciones", recalcó Obiso. Se trata de una actitud tradicional "del 99% de los usuarios", a la hora de registrarse a un nueva red social o casilla de correo. "Cuando te suscribís es muy raro que abras las 20 o 30 páginas de términos y condiciones y leas todo lo que dice. Si lo hacés, vas a ver que ahí está todo escrito", puntualizó el experto.
De hecho, la semana pasada Google respondió a una demanda colectiva y señaló que realiza un "escaneado automático (no humano)" de emails y lo hace porque los usuarios se lo permitieron al aceptar el contrato. Además, las leyes federales de Estados Unidos eximen de responsabilidad a quienes "intercepten" los mensajes.
Ese es el segundo aspecto: cómo legislar para que las empresas no abusen de la privacidad. "Si un país permite a las compañías comportarse de una manera determinada, redactarán contratos de acuerdo a la ley", apuntó Obiso. Afortunadamente, agregó, "están apareciendo" directivas "mucho más restrictivas".
Contraseñas.
Con crecientes ciberataques y compañías que violan la privacidad, decenas de usuarios se sienten inseguros. Sin embargo, Raphael Labaca Castro, coordinador y especialista de ESET, asegura que los mensajes que se envían se pueden encriptar. Eso permite que solo puedan acceder quienes tengan la contraseña. Nadie más. Para ello, hay aplicaciones en Internet como TextSecure.
Estas herramientas requieren tener passwords "fuertes". El motivo es que las computadoras son capaces de generar algoritmos y secuencias que pueden decodificar hasta 6 dígitos. Labaca Castro recomienda hacer una de 10 caracteres, que incluya símbolos, números y letras, con el objetivo de que "no haya máquina que pueda romperla". Según indicó, al haber computadoras más potentes y veloces, la capacidad para que los hackers realicen tantas combinaciones se facilita. Por eso es importante añadir caracteres. No obstante, por más que una persona tenga 40 dígitos en su clave se la pueden robar mediante imitación de un sitio web verdadero. La persona creerá que está ingresando al sitio "real" y escribirá su contraseña como lo hace habitualmente sin saber que lo hace en un sitio "espejo". Así, el hacker tendrá su clave.
HISTORIAL DE CIBERATAQUES
2000.
Hackers atacaron el servidor de Presidencia de la República, lo que provocó dificultades para ingresar al sitio web a los usuarios.
2001.
El sitio del Parlamento fue atacado y debió permanecer inactivo por varios meses hasta que fue arreglado. También fueron vulneradas varias páginas de ministerios y hasta la del propio Ejército nacional.
2005.
El portal del Ministerio de Ganadería, liderado en ese momento por el hoy presidente José Mujica, fue asaltado y modificado por presuntos hackers. Ese fue el primero de por lo menos tres crímenes informáticos realizados a sitios gubernamentales en ese año.
2007.
La página de la Presidencia de la República estuvo afectada por al menos una hora. El ataque se produjo tras declaraciones del entonces presidente Tabaré Vázquez sobre un acercamiento del Mercosur con la Unión Europea. El ataque provino desde cinco computadoras de Estados Unidos, dos de España y una de Chile.
2008.
Con motivo de los ataques citados el gobierno creó la Agencia de Gobierno Electrónico y Sociedad de la Información (Agesic). Dentro de ese organismo también se instauró el Centro Nacional de Respuesta a Incidentes de Seguridad Informática.
2012.
El año pasado le tocó al Ministerio de Trabajo. Cuando alguien ingresaba a su portal, aparecían palabras escritas en árabe y enlaces a páginas sobre el islam. El mismo hacker ya había atacado a la Universidad Nacional de Asunción.
0 comentarios:
Publicar un comentario