En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, tu plan tendrá un precio promocional:
* Podés cancelar el plan en el momento que lo desees
¡Hola !
En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, por los próximos tres meses tu plan tendrá un precio promocional:
* A partir del cuarto mes por al mes. Podés cancelar el plan en el momento que lo desees
+
Tu aporte contribuye a la Búsqueda de la verdad
Suscribite ahora y obtené acceso ilimitado a los contenidos de Búsqueda y Galería.
Suscribite a Búsqueda
DESDE
UYU
299
/mes*
* Podés cancelar el plan en el momento que lo desees
¡Hola !
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
A más de un mes y medio del ataque de ciberseguridad que afectó a toda su red de computadoras, la Armada Nacional continúa sin acceso a Internet y en la búsqueda de soluciones para evitar problemas similares en el futuro. Un mail malicioso abierto por un funcionario dejó al Comando General de la Armada sin conexión al exterior, limpiando el software de todas sus máquinas, instalando nuevos antivirus y próximo a presentar un instructivo interno para el correcto uso de sus computadoras. Los especialistas informáticos de la institución trabajan en estos temas con el Ministerio de Defensa y con la Presidencia de la República, con quienes evalúan si es necesario asesorarse con empresas privadas nacionales e internacionales.
¡Registrate gratis o inicia sesión!
Accedé a una selección de artículos gratuitos, alertas de noticias y boletines exclusivos de Búsqueda y Galería.
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
El 19 de enero Alejandro Hiram, director de Seguridad de la Información de Seekurity —una firma mexicana de ciberseguridad—publicó en su cuenta de Twitter que un criminal había puesto en venta 13,6 GB de información confidencial de la Armada por US$ 500.000. Al día siguiente el ministro de Defensa, Javier García, admitió públicamente el robo de información y explicó brevemente cómo había sucedido, aunque desestimó su gravedad. “Es muy mafioso pero también medio tonto pedir medio millón de dólares por una información que no tiene ningún tipo de importancia: robaron la décima parte de la capacidad de almacenamiento de mi celular, son planillas Excel, archivos y una fotocopia de un carné de salud”, afirmó en rueda de prensa.
El ataque fue del tipo ransomware, que refiere a “secuestro” en inglés. Luego de abierto el mail, el virus entró en el ordenador de la Armada e infectó otras seis máquinas conectadas a la red interna de la institución. Secuestró y cifró información ahí almacenada, lo que hizo imposible para la Armada acceder a ella salvo el pago de dinero que los atacantes exigieron a modo de extorsión con la amenaza de publicar la información si el rescate no era pagado. El ataque provino de Rusia, donde proliferan las organizaciones criminales que se dedican a estos delitos.
“La etapa actual es de contención y análisis del incidente”, dijo a Búsqueda Pablo González, jefe del Departamento de Relaciones Públicas de la Armada Nacional. “Se están instalando antivirus corporativos en todas las computadoras, se evalúa la contratación de un servicio de remediación, la adquisición de sistemas de desarrollo y mantenimiento, establecer e incrementar nuevas políticas de seguridad y se hacen gestiones para los controles de acceso”, añadió.
El acceso a Internet fue inmediatamente suspendido para evitar que el virus se propagara a otras máquinas y continúe con el robo de información. Por ahora la conexión no se retomó. Además, la Armada prepara un instructivo para todos sus funcionarios con pautas “claras” de cómo utilizar la computadora, algunas de ellas básicas como recordar apagarlas, no abrir correos electrónicos sospechosos ni archivos adjuntos cuyo contenido se desconoce. La institución tiene recordatorios en las oficinas, pero quiere protocolarizar todo en un manual para “incorporar rutinas seguras en la función diaria de todos los integrantes”.
Javier Garcia previo a un Consejo de Ministros en Torre Ejecutiva. Foto: Mauricio Zina/ adhocFOTOS
Afectar la soberanía
Para las autoridades el hackeo a la Armada no es un hecho aislado. Semanas después de que sucedió, el periodista Gabriel Pereyra dio a conocer en su cuenta de Twitter otro ataque a un organismo público, en este caso desde Brasil dirigido a la Dirección Nacional de Identificación Civil (DNIC). Pereyra publicó la información en respuesta a un comunicado del 12 de febrero de la DNIC, en donde afirmaba que su base de datos se “saturó” a causa de la alta demanda en la solicitud de audiencias para renovar la cédula de identidad. Tras la divulgación del hackeo la DNIC debió publicar otro comunicado en donde admitió que en diciembre se produjo “un incidente de ciberseguridad que se contuvo”, no provocó pérdida de información y desembocó en una investigación administrativa.
Según señalaron a Búsqueda fuentes oficiales, las situaciones en la Armada y en la DNIC profundizaron en la Presidencia la preocupación que existe en la materia. La Secretaría de Inteligencia Estratégica de Estado tiene el asunto “en el radar” y prepara “acciones concretas” porque “el tema es muy delicado”, dijeron las fuentes.
Fue esta secretaría quien impulsó las propuestas en ciberdefensa incluidas en la Política de Defensa Nacional, un documento para el período 2020-2025 presentado a fin del año pasado en el marco del Consejo de Defensa Nacional (Codena), liderado por Luis Lacalle Pou e integrado por el director de Inteligencia y los ministros de Defensa, Interior, Relaciones Exteriores y Economía.
El documento menciona los ciberataques como una de las amenazas a la soberanía nacional. Los define como acciones realizadas por un individuo o grupo de individuos, sean estatales o no estatales, a través del ciberespacio, utilizando recursos de tecnologías de la información y de las comunicaciones, con el fin de afectar la disponibilidad, integridad o la confidencialidad de información. “Las tradicionales amenazas criminales y terroristas podrán materializarse en esta modalidad, pudiendo también ocasionar serias disrupciones, o daños en activos críticos, a través del hackeo o cualquier otra forma de ataque electrónico”, advierte.
Como soluciones prevé crear equipos de respuesta a incidentes de seguridad en el Centro Nacional de Respuesta a incidentes de Seguridad Informática (CERTuy); actualizar el inventario nacional de infraestructuras críticas y proponer un normativo para su protección física y ciberespacial; y crear un Comando Conjunto de Ciberdefensa para dotar a las Fuerzas Armadas de nuevas capacidades.
“Es notorio que en el mundo este es un desafío y una amenaza bien importante. Es algo que está atravesando el interés de los gobiernos”, indicó García el 1º de febrero, convocado por la Comisión de Defensa Nacional por el episodio de la Armada. “Hoy los ciberataques pueden ser más destructivos que un ataque tradicional. Siempre digo que un ataque con un teclado de computadora puede ser más grave que un cañonazo, que una bomba. Es algo que, por desgracia, vino para quedarse, pero hay que estar preparados para enfrentarlo”.
