Según cifras a las que accedió Telemundo en 2020 se detectaron 2.798 incidentes de seguridad informática, la mayoría (el 30,7%) fueron accesos indebidos.
Así como lo es la seguridad pública, la ciberseguridad también es un problema de Estado. Es por eso que desde la creación de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) en 2007 también existe en paralelo el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTUy).
Se trata de un grupo de especialistas en ciberseguridad, que trabaja en el monitoreo, prevención, coordinación y respuesta a incidentes de ciberseguridad.
Pero también existe el Centro de Operaciones de Ciberseguridad (SOC), creado en 2017. Ambas son dependencias de la Agesic.
De alguna manera el CERT es el encargado de “apagar los incendios”, mientras que el SOC trabaja en la prevención.
Su objetivo es detectar en tiempo real eventos e incidentes de ciberseguridad en los llamados Activos de Información Críticos del Estado, es decir aquellos elementos vitales para el funcionamiento del gobierno. Por ejemplo, información de la plaza financiera, aspectos vinculados a la salud de la población, cuestiones de defensa y todas aquellas cuestiones que afecten al 30% de la población. También recolectar y analizar información de ciberseguridad para prevenir y detectar incidentes de ciberseguridad.
Estadísticas de incidentes de seguridad informática en el 2020:
En 2020 se mantuvo la tendencia de crecimiento en los incidentes de tipo "Malware", que alcanzaron el 30,5%.
En tanto, los incidentes de tipo "Acceso indebido" el 30,7% y la "Recolección de información" 11,4%, Ambos aumentaron, y su explicación radica en el trabajo remoto.
Por otro lado, el Fraude representó el 2,5% de los incidentes de seguridad informática el año pasado, la "Indisponibilidad de sistema" el 17%, el "Contenido inapropiado" 1,9% y "Otros" 3,2%.
Telemundo conoció las oficinas tanto del SOC como del CERT y conversó con los dos responsables a cargo.
Si hacemos un repaso por los servicios esenciales en Uruguay -aquellos que tienen que estar disponibles las veinticuatro horas del día, los 365 días del año- hablamos del personal de salud, las fuerzas de seguridad, la actividad migratoria o los bomberos, entre otros. Pero en esta lista también hay que incluir a los equipos de la ciberseguridad nacional.
¿A qué se dedican el CERT y el SOC?
"Si hay algo que todos los que trabajamos en el CERTUy sabemos es que no podemos hablar mucho de qué es lo que hacemos", dijo a Telemundo el gerente del CERTUy, Ignacio Lagomarsino.
Tiene 43 años, 25 años de experiencia en temas informáticos y hace 10 años que lidera el equipo del CERT compuesto por 7 profesionales en ciberseguridad. Que en pocas palabras y por fuera de la confidencialidad que envuelve toda su actividad y de la que no pueden dar muchos detalles concretos, hacen esto:
"Perseguimos a los hackers. Cuando vienen los hackers y rompen algo, ahí vamos nosotros a arreglar las cosas. Si bien desarrollamos actividades proactivas, lamentablemente muchas veces tenemos que salir con el carro de bomberos a apagar incendios. Nosotros estamos defendiendo los activos, el patrimonio tecnológico del Uruguay", dijo Lagomarsino.
En la misma oficina de Torre Ejecutiva donde trabaja el CERT, también lo hace el SOC. Quien lidera ese equipo hace 5 años es José Callero, que trabajó en programación y sistemas hasta encontrar su vocación en la seguridad. Ellos, a diferencia del CERT, trabajan en prevenir los ataques informáticos a todos los organismos del Estado.
"Este es un sector donde tanto los chicos buenos como los chicos malos se desarrollan rápidamente y es una carrera permanente en la cual todo el tiempo hay amenazas emergentes que tenemos que entender cómo funcionan y tenemos que encontrar una metodología para poder detectarlos de forma temprana", dijo Callero.
"Sin dudas que es un problema la ciberseguridad a nivel mundial. De hecho hay estudios que dicen que el cibercrimen mueve más plata que el narcotráfico", dijo Lagomarsino.
"Nosotros evaluamos con los organismos cuáles son los servicios críticos para ellos. Cuáles son los servicios que no pueden fallar, desde ahí se ve cuál es el equipamiento técnico que da sustento a estos servicios y ese es el equipamiento que hay que proteger", agregó Callero.
"Buscan de todo. Desde información, sacarse mérito, por lo general entran a ver qué les puede servir. Si es información sensible se la quieren llevar, si son activos críticos del país los quieren romper. Depende un poco de la motivación. Dentro del rubro de los atacantes no son todos iguales. Está desde el chico en su casa en el garage que empieza a hacer pruebas de seguridad y apunta acá o allá, pasando por un montón de etapas hasta el crimen organizado en la otra punta", dijo Lagomarsino.
"Nosotros tenemos la particularidad de no tener grandes amenazas. Hay otros países que tienen entornos mucho más complejos debido a su situación sociopolítica. En Uruguay ese tipo de incidentes complejos no es muy común", concluyó Callero.