Los uruguayos están cada vez más conectados a la red. Y cuanto más tiempo pasan on-line, más expuestos están a los riesgos de ataques informáticos. Lo mismo pasa con las empresas públicas y privadas.
FABIÁN MURO
La rama uruguaya de internet, esa que se conoce como el dominio ".com.uy", estuvo a unos escasos comandos de quedar desconectada del mundo.
El sitio web de Presidencia de la República estuvo fuera de línea y fue invadido por hackers en Estados Unidos -camuflados, como si estuvieran actuando desde Uruguay- que publicaron en esa página datos falsos acerca de las negociaciones comerciales del país, que fueron recogidos por medios de prensa en Estados Unidos.
Y un avión que partió del aeropuerto de Carrasco fue amenazado durante el vuelo por alguien con consistentes conocimientos acerca de la nave y sus instrumentos de navegación. El hacker, que operaba desde otro país latinoamericano, fue capturado gracias al servicio de inteligencia uruguayo, y se comprobó que el avión nunca corrió peligro de ser derribado.
Todos estos incidentes -interrupción de servicios esenciales, desinformación y riesgo de atentado- fueron confirmados por distintas fuentes, que exigieron anonimato para colaborar con este informe.
Los incidentes dan cuenta de los potenciales peligros que encierran los sistemas informáticos conectados en red, y la importancia de contar con mecanismos de protección contra sabotajes, intrusiones y chantajes. "Se acabaron las épocas en la que los que se metían en las redes ajenas lo hacían por el desafío intelectual que eso significaba. Hoy, los delincuentes informáticos tienen metas más ofensivas, como dinero o poder", dice el subcomisario Gabriel Lima, jefe de la división de Delitos Informáticos de la Jefatura de Policía de Montevideo.
La información guardada en discos duros y servidores es cada vez más importante. De la integridad de los datos almacenados digitalmente dependen muchas de las más importantes funciones y servicios de un país, ya sean de dominio público o privado. Jubilaciones, historias clínicas, bases de datos con clientes y cuentas bancarias, todo puede ser atacado desde internet.
Como la red no conoce de límites territoriales, los ataques pueden provenir de cualquier país. Y Uruguay puede ser un blanco para los que se mueven en las zonas oscuras de la red de redes.
"A menudo se subestima el peligro de un ataque informático a Uruguay. Se piensa que como somos un país tan chico, somos poco `atractivos` como blanco. Pero justamente el tamaño puede ser un factor que aumente el riesgo. Si se quiere atacar a una importante empresa multinacional, es probable que sea más fácil entrar a la red de esa empresa a través de una filial que tirarse directamente contra las estructuras informáticas de la casa matriz", dice Gabriel Fernández, especialista de seguridad de la información de la empresa UNIT.
Otro informante, el analista y programador Dalton Martínez, aportó esta reflexión: "Hay aplicaciones críticas como la base de datos de trazabilidad vacuna del Ministerio de Ganadería, Agricultura y Pesca (... Si llegaran a hackear el sitio del ministerio, aún cuando no entren a esa base de datos, eso afectaría seriamente la credibilidad de nuestro país". La trazabilidad vacuna es el nombre que se le da a la acumulación de todos los datos a lo largo de la vida del animal, desde que nace hasta que es faenado.
Un repaso superficial de la infraestructura informática nacional corrobora los riesgos: más de la mitad de los uruguayos tienen un contacto habitual con internet, de acuerdo a un estudio, Perfil del Internauta Uruguayo, publicado hace dos años por la empresa consultora y de opinión pública Radar.
No hay organismo público de relevancia que no realice la mayor parte de sus operaciones por vía electrónica. En el sector privado, tampoco hay muchas empresas que no dependan de una conexión de banda ancha. Y aproximadamente 100.000 niños cuentan o contarán con su laptop personal, como parte del Plan Ceibal, una de las más promocionadas, y elogiadas, iniciativas oficialistas.
Tanta conexión y dependencia de servicios on-line tiene una contracara: la vulnerabilidad. "¿Qué pasaría, por ejemplo, si las computadoras del Plan Ceibal fuesen infectadas intencionalmente por un virus?", pregunta el ingeniero y experto en seguridad Eduardo Carozo, director del CSIRT ( sigla en inglés que se traduce como "Equipo de respuesta a incidentes informáticos"), el único organismo de su especie en Uruguay. "¿Cuánto tiempo llevaría reparar 100.000 computadoras? Y sobre todo: ¿cómo quedaría la imagen del gobierno si ello llegara a ocurrir?".
Desde la oficina de Carozo en la Torre de Telecomunicaciones en uno de los pisos más altos se tiene una amplia y -en días claros- espléndida vista. Pero el ingeniero rara vez puede apreciar el paisaje. Su mirada está casi siempre sobre los cuatro monitores que ocupan gran parte de sus dos escritorios. "Tenemos tres o cuatro incidentes pequeños por día", cuenta. "Por lo general se trata de `phishing`, que es cuando un correo electrónico que parece creíble y confiable le pide datos al usuario, como la contraseña de una cuenta bancaria, por ejemplo. Hay muchos usuarios que entran en esa, por inexperiencia, y luego ven cómo desaparecen sus ahorros. Eso se denuncia acá".
Pero a Carozo no le preocupan tanto los incidentes de "phishing" de unos pocos usuarios. "Puede pasarle a uno o dos, pero si le pasa a muchos es que pusieron en jaque a la seguridad del propio banco". Los ataques institucionales son los que demandan los mayores esfuerzos del equipo que dirige. "Hemos tenido incidentes graves vinculados a fraudes, corrupción, robos, de todo".
Aunque la mayoría de los delincuentes informáticos dejan huellas que llevan a su captura, algunos se escapan: "Hay uno que lo tengo acá", dice Carozo y se señala el cuello, como si se estuviera atragantando.
En la división de Delitos Informáticos, Lima y su equipo también tienen algunos viejos conocidos, adversarios virtuales que cuentan con los medios y los conocimientos requeridos para desafiar a la policía digital. Lima y uno de sus colaboradores intercambian miradas y comentarios en clave acerca de algunos de ellos, y queda claro que en algunos casos se trata de enfrentamientos que llevan mucho tiempo.
La sección que dirige Lima, integrada por policías con extensa formación técnica, siempre está ocupada. "Actualmente, estamos investigando 14 casos, algunos de ellos bastante graves. Creo que en la mayoría de ellos vamos a llegar a procesamientos", dice el policía.
Tanto el subcomisario como su colega también están a la expectativa de lo que puedan hacer dos hackers que en el momento de la entrevista estaban en el país: "Sabemos, gracias a nuestros contactos en Argentina, que vinieron a Uruguay dos tipos muy capacitados para ataques. Tenemos indicios de que lograron entrar a la base de datos del sistema judicial argentino. En Uruguay, aún no han hecho nada y tal vez no lo hagan. Tal vez vinieron a ver propiedades en Punta del Este. O puede ser que estén esperando una oportunidad".
CRÍTICO. La seguridad de los sistemas de computadoras como parte de un concepto mayor, la seguridad de la información, es cada vez más importante para los intereses estratégicos del país. Sin embargo, aún quedan muchos a los que les cuesta convencerse de lo vital que es protegerse.
Fuente:
http://www.elpais.com.uy/Suple/QuePasa/08/10/11/quepasa_374723.asp
Deja un comentario!!!
Entradas
No hay comentarios:
Publicar un comentario