En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, tu plan tendrá un precio promocional:
* Podés cancelar el plan en el momento que lo desees
¡Hola !
En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, por los próximos tres meses tu plan tendrá un precio promocional:
* Podés cancelar el plan en el momento que lo desees
¡Hola !
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
Un lunes del 2012 por la noche el sitio web del Ministerio de Trabajo fue hackeado. Sobre un fondo negro aparecía un video en árabe. Abajo, un logotipo con una figura humana con un signo de interrogación en lugar de la cabeza. Minutos después el ataque era difundido por la televisión.
¡Registrate gratis o inicia sesión!
Accedé a una selección de artículos gratuitos, alertas de noticias y boletines exclusivos de Búsqueda y Galería.
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
Ataques como ese ocurren varias veces por semana. Según los datos de la Agencia de Gobierno Electrónico y Seguridad de la Información (Agesic), en el primer semestre de este año se registraron más de 100 ataques de gravedad, mientras que en todo el año pasado hubo algo más de 30.
“Buscamos aumentar la cantidad de incidentes”, dijo el director de Seguridad de Agesic y responsable de seguridad informática de Presidencia, Santiago Paz, el martes 3 en una reunión con la prensa. “Sabemos que están ocurriendo incidentes pero no podíamos atenderlos”, explicó.
El CERTuy —Centro Nacional de Respuesta a Incidentes en Seguridad Informática— es el organismo encargado de monitorear la seguridad de todos los sistemas de información que sean críticos para el Estado, tanto organismos públicos como privados que realicen tareas de las que dependa la estabilidad del país, como los bancos.
Paz dijo que los organismos “a veces tienen incidentes, barren bajo la alfombra, y cuando nos llaman es porque ya es la quinta vez que tienen el incidente”. Por eso el objetivo de CERTuy es intentar detectar la mayor cantidad de ataques posibles.
En el 2012 el 22% de los ataques fueron por medio de phishing (engaño al usuario para que proporcione información privada) o spam. En el 2013 ese tipo de ataques representó el 35% del total, la mayor parte.
“En general nosotros no tenemos ataques dirigidos”, explicó Paz. Más que para lograr un objetivo puntual, los incidentes en Uruguay suelen ocurrir porque un sitio web tiene una vulnerabilidad que los hackers aprovechan para explotar.
Para reducir la vulnerabilidad de la población ante ataques informáticos Agesic está planificando “un programa masivo para toda la población para sensibilizar a las personas” que se hará público “en breve”, anunció Paz.
“Apuntamos a decir masivamente: ‘si le pasa esto, no lo abra, esto es un ataque, esto es un virus’”, ilustró. “Al usuario hay que llegarle sensibilizándolo y entendiendo que nadie te va a pedir por mail que mandes una contraseña”, agregó.
En paralelo, se va a entrenar por primera vez al 100% de los funcionarios de la Presidencia en seguridad informática.
Además Agesic se apresta a firmar un convenio con el Ministerio de Defensa para crear un CERT militar, ya que “hay una tendencia global” a que cada país tenga dos CERT, uno en el ámbito civil y uno en el ámbito militar.
“La realidad es que nosotros no somos expertos en radares”, reconoció Paz. CERTuy puede dar soporte en sistemas informáticos pero desconoce el manejo de “determinadas tecnologías que son muy específicas para ámbitos militares”. Por eso quieren formar capacidades para esas tareas. Está previsto que el martes 11 se firme el convenio entre ambas instituciones.