En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, tu plan tendrá un precio promocional:
* Podés cancelar el plan en el momento que lo desees
¡Hola !
En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, por los próximos tres meses tu plan tendrá un precio promocional:
* A partir del cuarto mes por al mes. Podés cancelar el plan en el momento que lo desees
+
Tu aporte contribuye a la Búsqueda de la verdad
Suscribite ahora y obtené acceso ilimitado a los contenidos de Búsqueda y Galería.
Suscribite a Búsqueda
DESDE
UYU
299
/mes*
* Podés cancelar el plan en el momento que lo desees
¡Hola !
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
Los primeros días de agosto, Antel informó públicamente que había detectado “un incidente de ciberseguridad” en sus sistemas; si bien la estatal no dio detalles sobre el alcance de la agresión, sí confirmó mediante un comunicado que había solicitado la inmediata intervención del Centro Nacional de Respuesta a Incidentes de Seguridad Informática del Uruguay (Certuy), responsable de asistir en la respuesta a incidentes de seguridad informática a los organismos estatales afectados.
¡Registrate gratis o inicia sesión!
Accedé a una selección de artículos gratuitos, alertas de noticias y boletines exclusivos de Búsqueda y Galería.
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
Las autoridades de la compañía aseguraron que las medidas implementadas habían permitido “neutralizar el incidente” y que, según habían podido corroborar, “no fueron afectados ninguno de los servicios de Antel, no existió denegación de servicios y tampoco hubo modificación o borrado de la información”.
Desde entonces, técnicos del instituto especializado y de la propia estatal llevaron adelante un análisis completo para identificar al responsable del ciberataque, así como para determinar las consecuencias del incidente, con el fin de “minimizar el riesgo” ante posibles nuevos ataques. Incluso, Antel presentó una denuncia policial ante el Departamento de Delitos Tecnológicos, lo que derivó en una investigación que aún está en curso a cargo del fiscal Ricardo Lackner.
Si bien desde Antel se intentó minimizar el alcance de este incidente, fuentes del Poder Ejecutivo informaron a Búsqueda que el hecho fue “más grave” de lo que trascendió. Según explicaron, el ataque “fue más largo en el tiempo” de lo que se dio a conocer desde la estatal, y en ese tiempo “personas entraron una y otra vez sin autorización a diversos sistemas de Antel”. Una información similar circula en el sector privado, de acuerdo con expertos del sector.
Consultado por Búsqueda al respecto, el presidente de Antel, Gabriel Gurméndez, dijo que no podía dar más detalles porque el tema está en la órbita policial. Y que si bien se dio ingreso inmediato al Certuy, a partir de ese momento “se trabajó en conjunto entre la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), los equipos técnicos de Antel y la empresa HG para neutralizar la situación y hacer un análisis forense” que permitiera entender lo que ocurrió: saber cuáles fueron las entidades afectadas, así como las medidas y recomendaciones más adecuadas para frenar la maniobra. Una vez finalizado ese trabajo, se notificó a las entidades que pudieran haberse visto afectadas.
“Es un tema de nuestro tiempo, esto está ocurriendo en todos lados”, explicó el jerarca.
El nivel de seguridad de la compañía estatal ha quedado en entredicho los últimos meses. En abril un hacker uruguayo publicó que durante 13 años una aplicación de Antel llamada Encuentra permitió acceder ilegalmente a la ubicación en tiempo real de los celulares de cada cliente de la compañía, servicio que inmediatamente fue dado de baja tras constatarse dicha vulnerabilidad.
En los últimos días, la empresa tuvo que volver a dar explicaciones cuando un presunto grupo de ciberdelincuentes, conocido como CoomingProject, publicó en su sitio web información personal de cientos de usuarios —entre ellos, algunos políticos, como el senador y líder de Cabildo Abierto Guido Manini Ríos y el titular del Ministro de Trabajo y Seguridad Social, Pablo Mieres—, desde su número de cédula, sus correos electrónicos o sus teléfonos celulares. Sin embargo, desde Antel aseguraron que se trataba de un incidente ocurrido en 2017 y que “no tenían evidencia de ningún evento nuevo de ciberataque”.
Los técnicos de Antel, “accedieron al archivo de datos que fue difundido y del primer análisis surge que el contenido de los datos publicados no coincide con los contenidos de las bases de datos de los sistemas comerciales de Antel”, indicó la empresa.
Andrés Gómez, director de la empresa de tecnología Nexa, dijo a Búsqueda que su equipo llevó adelante una investigación sobre ese incidente y determinó que el funcionamiento del grupo francés corresponde al comportamiento de unos adolescentes y “no de grupo profesional de hackers malintencionados o ciberdelincuentes”.
Foto: Javier Calvelo / adhocFOTOS
Mayor inversión
Los ciberataques son la nueva modalidad de agresión virtual por excelencia y en los últimos años han experimentado un crecimiento sostenido, agregó Gómez. La pandemia profundizó esa tendencia, añadió, porque el teletrabajo dejó aún más expuestos a los sistemas internos de las empresas.
Carlos Armostrong, uno de los ethical hacker de Nexa, dijo a Búsqueda que según datos del Certuy, mientras en 2017 se registraron en Uruguay 1.684 incidentes de ciberseguridad en organismos y empresas públicas, la cifra aumentó a 2.217 en 2019 y a 2.798 en 2020. “Es una tendencia que se observa también” en el mundo, aseguró el experto, quien señaló que el costo promedio de cada incidente de ciberseguridad en Uruguay para las organizaciones es de US$ 40.000.
El CEO de Nexa, Facundo Garat, dijo a Búsqueda que el nivel de inversión que las empresas destinan en Uruguay para protegerse ante incidentes de esta naturaleza “no acompaña el nivel de madurez” alcanzado por el gobierno electrónico en el país.
María Emilia Irrazabal, licenciada en Análisis de Sistemas y especialista en Gestión de Seguridad de la Información, estuvo de acuerdo con este punto. Afirmó que si bien este tipo de eventos “les pasa a todas las compañías”, sí se debería invertir mucho más para bajar la probabilidad de ocurrencia.
“Es un tema de decisiones políticas, aunque nunca es suficiente el dinero para todo a lo que hay que enfrentarse”, explicó a Búsqueda. Si bien para la especialista Uruguay está bien posicionado en la región respecto a ciberseguridad, la pandemia cambió las reglas del juego y “empezó a crear agujeros por todos lados”.
Fuentes del sector aseguraron que si bien no es que los sistemas de Antel “estén especialmente expuestos, sí hace falta gente experta que les esté encima”.
En una entrevista con Búsqueda en setiembre, el ministro de Industria, Omar Paganini, sostuvo que en Uruguay, como en otros países, “se ha corrido un poco de atrás con la ciberseguridad” y que el tema es “un desafío” para el gobierno (Búsqueda Nº 2.140).
El Ministerio del Interior creó la Unidad de Cibercrimen, que funciona en la órbita de la Dirección de Investigaciones de la Policía Nacional y trabaja en coordinación con la Agesic y el Certuy. Según dijeron a Búsqueda desde el Ministerio del Interior, la intención es que la nueva unidad mejore el accionar de la cartera en la materia ante el aumento de casos.
