En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, tu plan tendrá un precio promocional:
* Podés cancelar el plan en el momento que lo desees
¡Hola !
En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, por los próximos tres meses tu plan tendrá un precio promocional:
* A partir del cuarto mes por al mes. Podés cancelar el plan en el momento que lo desees
+
Tu aporte contribuye a la Búsqueda de la verdad
Suscribite ahora y obtené acceso ilimitado a los contenidos de Búsqueda y Galería.
Suscribite a Búsqueda
DESDE
UYU
299
/mes*
* Podés cancelar el plan en el momento que lo desees
¡Hola !
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
El Instituto Nacional de Estadística empezó a relevar sobre la ciberseguridad en las empresas
La encuesta realizada indagó acerca de la forma en que almacenan sus registros, los respaldos utilizados y qué estrategias de seguridad informática tienen, entre otras cuestiones
Los incidentes informáticos denunciados en el sector público están aumentando
La Encuesta de Actividad Económica Anual culminó la fase de recolección de datos del 2022 y, ahora, el Instituto Nacional de Estadísticas (INE) realiza los cálculos agregados que prevé publicar a mediados del mes próximo. Además de la información usual que releva en cuanto al aporte de las distintas agrupaciones de actividad económica o de las remuneraciones al valor agregado bruto, así como del personal ocupado o la inversión sectorial, el sondeo incorporó un nuevo panel referido a la ciberseguridad.
¡Registrate gratis o inicia sesión!
Accedé a una selección de artículos gratuitos, alertas de noticias y boletines exclusivos de Búsqueda y Galería.
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
El cuestionario referido a esa temática —al que accedió Búsqueda— pregunta a las empresas si experimentaron incidentes de seguridad informática en los últimos 12 meses al momento de responder la encuesta y de qué tipo: bloqueos de sus sistemas, secuestros de información, fraudes, usurpación de identidad (en redes sociales o de correo electrónico), alteración de página web, entre otros.
Indaga acerca de la presencia de especialistas en ciberseguridad entre el personal de las empresas y la existencia de una estrategia o políticas internas para afrontar esta problemática. Pregunta sobre la existencia de procedimientos definidos de solicitud de asistencia en casos de ciberataques y a quién se le pide, ya sea el Equipo de Respuesta ante Emergencias Informáticas correspondiente o al Centro Nacional de Respuesta a Incidentes de Seguridad Informática (Certuy) de la Agencia de Gobierno Electrónico y Seguridad de la Información y del Conocimiento (Agesic).
Entre otras preguntas, el cuestionario también indaga acerca de la forma (papel o registro electrónico) en la que las empresas almacenan sus registros (balances, contratos y otros documentos). También qué estrategias de seguridad y respaldo utilizan —CD, nube, servidores, discos duros, etcétera— y con qué frecuencia se realizan los respaldos.
Interroga además sobre qué herramientas se usan para la protección y la seguridad (doble factor de autenticación, biométricos, certificados digitales, antivirus, entre otros) y qué tipo de servicios de ciberseguridad han contratado al menos una vez en los últimos dos años, como el hackeo ético, la administración de seguridad, el monitoreo y la consultoría en ciberseguridad, entre otras opciones.
El marco muestral de la anterior Encuesta de Actividad Económica Anual estuvo compuesto por alrededor de 11.800 empresas de distinto tamaño y sectores de actividad. El tamaño de la muestra teórica se definió en 3.990 firmas y la muestra efectiva obtenida fue de 2.607.
La cantidad de incidentes de ciberseguridad denunciados mayormente por organismos del Estado aumentó en los últimos años y volvió a hacerlo en el primer semestre de 2023. En el área privada, algunos casos tomaron notoriedad pública.
En agosto, el estudio jurídico Guyer & Regules fue víctima de un ataque del ransomware LockBit—un software diseñado para bloquear el acceso de usuarios a sistemas informáticos— que comprometió información de la empresa, desde datos de clientes hasta contratos, recibos de sueldo y documentos bancarios, entre otros, según la amenaza pública que hicieron los atacantes. No hubo una confirmación de que se pagó el rescate de US$ 300.000 pedido por los ciberdelincuentes, pero lo cierto es que la amenaza se desactivó días después de su publicación.
En el ambiente de las consultoras, este caso generó preocupación, aunque no sorpresa: los ataques informáticos no son algo común, pero tampoco inusuales —si bien pocas veces trascienden—, y para los hackers Uruguay está en el radar desde hace tiempo.
En octubre, la red de aparatos para realizar pagos electrónicos de Geocom (Fiserv) vio afectada su operativa ante un ataque de ciberdelincuentes. Según informó la empresa en ese momento, no hubo filtración de datos y logró restablecer sus servicios. La empresa contrató un informe forense según el cual no hubo afectación de la “información transaccional” a raíz de ese incidente, consignó El Observador el lunes 6.
Tendencia
Ana Lucero, integrante de la mesa de trabajo de ciberseguridad de la Cámara Uruguaya de Tecnologías de la Información (CUTI), dijo a Búsqueda que si bien espera que incidentes como los sufridos por Geocom y Guyer no se vuelvan más usuales, reconoció que “hay una tendencia a este tipo de ataques, (y) es probable que por lo menos los intentos vayan en aumento”.
Al Certuy se denunciaron 2.149 incidentes informáticos (no necesariamente delitos) en enero-junio pasado, 12% más que en igual período de 2022, publicó esa entidad el martes 14. Su informe asoció el aumento con “la mejora continua en el monitoreo implementado en los organismos del Estado”.
De ese total, el 2% se clasificó como de severidad alta o muy alta. También destacó un aumento en la detección de “intentos de intrusión” en distintos sistemas críticos del Estado, que equivalieron a 18% del total de incidentes.
Avances
Lucero acotó algunos avances que realizó Uruguay en ciberseguridad, como la ampliación del marco de ciberseguridad de Agesic de 2016 a empresas privadas vinculadas a servicios críticos, tras la última Ley de Rendición de Cuentas. Eso también derivó en la creación de un registro nacional de incidentes en ciberseguridad y la media sanción al proyecto de ley de tipificación de ciberdelitos.
Mientras, a nivel internacional, Uruguay se incorporó como miembro a una alianza de más de 50 países para una iniciativa internacional contra el ransomware. Uno de los principios establecidos allí es que “los gobiernos miembros no paguen rescates ante ese tipo de ataques”.
La integrante de la CUTI explicó que tanto personas como empresas se pueden ver afectadas por ataques tipo ransomware, que pueden venir “por un correo electrónico a través de ingeniería social —lo que se conoce como phishing— con algún enlace a una página donde se descarga el archivo malicioso que infecta la computadora o red, pudiendo llegar a cifrar o remover el acceso a datos”.
A la hora de prevenirlos, recomendó el uso de VPN —redes privadas— seguras para acceder a Internet, el uso de dobles factores de autenticación para contraseñas, mantener los antivirus actualizados, contar con sistemas antispam, contar con respaldos (en el lugar y fuera de este) y realizarlos periódicamente, utilizar contraseñas complejas y rotarlas con cierta periodicidad. Asimismo, en el caso específico de empresas, fragmentar las redes corporativas, hacer evaluaciones de vulnerabilidad periódicas (tanto de software como de infraestructura), contar con planes de respuesta y de continuidad operativa, además de concientizar a todos sus trabajadores, de todos los niveles de la organización.
