En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, tu plan tendrá un precio promocional:
* Podés cancelar el plan en el momento que lo desees
¡Hola !
En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, por los próximos tres meses tu plan tendrá un precio promocional:
* A partir del cuarto mes por al mes. Podés cancelar el plan en el momento que lo desees
+
Tu aporte contribuye a la Búsqueda de la verdad
Suscribite ahora y obtené acceso ilimitado a los contenidos de Búsqueda y Galería.
Suscribite a Búsqueda
DESDE
UYU
299
/mes*
* Podés cancelar el plan en el momento que lo desees
¡Hola !
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
El número de incidentes de seguridad informática detectados en Uruguay en lo que va del año 2014 ya superó al de todo el 2013
El gobierno se prepara para “cifrar” los mensajes de correo electrónico y trasladar al país todos los servidores de mail y sitios web que están en el exterior; el plazo para presentar planes de acción vence en un mes
imagen de El número de incidentes de seguridad informática detectados en Uruguay en lo que va del año 2014 ya superó al de todo el 2013
Robos de contraseñas, páginas web que dejan de funcionar, cuentas de correo electrónico bloqueadas. Cada vez son más los incidentes que el Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay (Certuy) detecta en el país. Los hay de alta severidad pero la razón del aumento se debe principalmente a que Certuy ha comenzado a detectar incidentes de baja seguridad, como páginas web que quedan fuera de servicio durante varios minutos, explicó a Búsqueda Santiago Paz, director de Seguridad de la Información de Agesic, la agencia de gobierno electrónico, y de Certuy. Entre entidades bancarias, sitios de gobierno y otros, detectaron 250 incidentes en 2013 y van 256 este año.
¡Registrate gratis o inicia sesión!
Accedé a una selección de artículos gratuitos, alertas de noticias y boletines exclusivos de Búsqueda y Galería.
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
El tiempo que lleva resolverlos es variado, desde veinte minutos o media hora —si se trata de un virus de rápida solución con limpieza y actualización de antivirus— hasta semanas de trabajo en casos de alta severidad. Los dominios de gobierno —con direcciones que finalizan en .gub.uy— son “más codiciados” que los .com.uy porque los buscadores como Google los consideran como de mayor valor y los ubican primeros en los resultados de búsquedas. “Los dominios .gub.uy son buenos trofeos para los hackers, buscan inyectarles virus y difundir propaganda”, explicó Paz.
Hay 576 dominios de gobierno uruguayos registrados pero el Estado no llega a 200 unidades ejecutoras. “Tenemos más del doble de dominios que de unidades ejecutoras, es un número alto”, informó Paz durante el último Congreso Iberoamericano de Seguridad de la Información (Segurinfo) que se realizó en Montevideo en mayo. De esos dominios 473 están en uso; los demás simplemente están registrados para evitar que otros puedan solicitar esa dirección. Muchos otros fueron creados como parte de proyectos que finalizaron. “El sitio queda desactualizado, vulnerable y representando al gobierno de Uruguay”, indicó el ingeniero en telecomunicaciones. Es “un problema” contar con un gran número de dominios estatales “totalmente desactualizados. Además, los responsables de estos sitios a menudo no trabajan más para estas organizaciones y es “extremadamente difícil” ubicarlos cuando ocurre un ataque y se debe actuar rápido.
Obligatorio.
“Hacer un uso eficiente y confiable de las tecnologías de la información” es una “estrategia de Estado a largo plazo”, explicó Paz. El decreto 92/2014 de principios de abril es parte de la estrategia y define la política de seguridad obligatoria que debe cumplir el Estado. Apunta a “asegurar las infraestructuras básicas y simples” dentro de la tecnología, cómo se manejan los sitios web, los dominios, los servidores de mail, dónde y en qué condiciones se almacena la información, resumió Paz. El 7 de junio todos los organismos del Estado deberán presentar un Plan de Acción que establezca cómo harán para cumplir con las nuevas exigencias, un proceso que será evaluado, supervisado y contará con la colaboración de un equipo de 20 personas en Agesic.
El 21% de los sitios de gobierno utilizan registros fuera de Uruguay, principalmente en Estados Unidos (84 sitios), aunque hay algunos en Argentina, Francia, Canadá, España, Panamá y Alemania. El 38% de los servidores de correo del gobiernos están fuera de Uruguay; hay 50 en Estados Unidos y otros 18 distribuidos entre España, Argentina, Canadá, Reino Unido y Alemania. Los que están afuera no cumplen con la ley de protección de datos personales ni con ningún otro marco normativo uruguayo. Por eso este decreto por primera vez regula los usos de los dominios de gobierno .gub.uy y .mil.uy (militar) y exige que “los sistemas informáticos de la Administración Central se alojen en centros de datos seguros situados en el territorio nacional”.
“Es un problema a la hora de operar. Hay que traerlos”, señaló Paz. Cuando alguien hackea un servidor de correo que está en Uruguay y empieza a enviar spam, pedir el bloqueo de la cuenta es “posible y rápido”. Si el correo está en Alemania es más complejo bloquearlo. En cuanto a los sitios, cuando existe un problema de phishing o robo de datos y está bajo otro marco jurídico es más difícil tomar una acción legal y requiere que intervenga Cancillería. Además, el bloqueo de la página que está en Uruguay “podemos pensarlo en cuestión de horas, pero generar un bloqueo de una página en Estados Unidos en ese tiempo es imposible”, comentó Paz. Conseguir datos de usuarios de banco afectados por un hacker y de sus tarjetas de crédito cuando están en el extranjero es un pedido que puede llevar meses.
Encriptado y seguro.
El gobierno pasará por un período de adaptación en el cual deberá comenzar a utilizar un lenguaje “cifrado” o encriptado para que información que puede ser sensible no sea interceptada y leída por otros al ser transmitida para garantizar la confidencialidad. Hasta el momento una minoría ha activado esta función. No es complejo de lograr pero requiere coordinación de todo el gobierno, explicó Paz.
El sistema de almacenamiento de información tiene un lugar físico. Estos data centers deberán tener ciertas condiciones. Paz explicó que uno de los objetivos es reducir “a un tercio la cantidad de data centers que existen en el Estado y agruparlos en sitios de acero o de hormigón con estructuras especialmente diseñadas y con un generador de energía eléctrica para garantizar que un apagón no cause problemas en el servicio. El decreto exigirá también una política de contraseñas para evitar el fácil acceso de los hackers. Paz recordó que uno de los ministerios no cuenta con políticas de contraseña y tiene a menudo problemas de phishing y ataques con envíos de spam.
