Uruguay se prepara para evitar cualquier posible ciberataque
Se reunieron el viernes los organismos encargados de la Segundad informática
l gobierno uruguayo alertó a los organismos en seguridad inforEmática
para prevenir las consecuencias sobre el ciberataque detectado a nivel global y que afecta a 150 países y provocó unos 200 mil afectados. El viernes, ante la magnitud del fenómeno, se convocó una primera reunión de coordinación y de dimensionamiento de la "amenaza" y se tomaron las primeras medidas. En el encuentro participaron los responsables del Centro de Respuesta a Incidentes de Seguridad Informática en el Ministerio de Defensa Nacional, de la Sociedad de la Información Estrategia en Uruguay y del Centro de Respuesta de Incidentes de Seguridad Informática del Uruguay. Este último es el primer escalón de la defensa informática del país. Hasta el momento, no se han reportado ataques en nuestro país. No obstante, Uruguay figura como uno de los países afectados (ver mapa). El coronel Pablo Camps (ingeniero informático), responsable de esta área en el Ministerio de Defensa, dijo a LA REPUBLICA que si bien este tipo de fenómenos no son nuevos, sí lo es en este caso por su sofisticación y rapidez que ha tenido la “infección”. “Entiendo que no es nada nuevo, pasa en forma regular, se crean software para infectar equipos y eventualmente tener algún beneficio económico como puede ser esta de tipo ´ransomware´ que bloquean archivos de usuarios a menos que paguen una recompensa a los piratas informáticos. En este caso, destacó, no hay un objetivo específico”. Camps dijo que “en principio”no se recomienda pagar a los atacantes porque eso tampoco garantiza que se recupere la información. A nivel del Ministerio de Defensa, no se han detectados perjuicios. Camps señaló que se adoptaron dos tipos de medidas. La primera a nivel institucional, se adoptaron el mismo viernes de noche reforzando el centro de cómputos, adoptaron los últimos parches de seguridad, actualizar los antivirus, entre otras. Por otra parte, se limitó el acceso a ciertas direcciones de IP que fueron reportadas como vinculadas al ciberataque. Luego, a nivel del personal, se tomaron los recaudos recomendándose por ejemplo la no apertura de correos que no se está esperando o que sean de dudoso origen etc. A nivel del Ejército, el sábado comenzaron a tomarse medidas. Según una circular, ante los ataques informáticos a nivel global el arma de tierra entendió necesario tomar una serie de medidas en el uso de internet, correo electrónico y dispositivos USB. Según pudo saber LA REPUBLICA, las medidas apuntan a no abrir links de páginas de origen desconocido.También se aconseja no abrir correos electrónicos desconocidos y que contengan archivos adjuntos; prestar atención al uso de memorias USB y se deberán realizar en forma períódica respaldos de la documentación en discos duros. En caso de corroborarse la existencia de un equipo afectado, se lo deberá desconectar de la red de forma inmediata. A su vez, el damnificado deberá comunicar el incidente por el medio más rápìdo al Departamento de Comunicaciones e Informática del Estado Mayor del Ejército.
¿Un lunes negro?
EL ciberataque alimenta en el mundo el temor al recrudecimiento del virus y un "cibercaos" hoy, estiman expertos, cuando millones de computadoras sean encendidas. "El último recuento asciende a más de 200.000 víctimas, esencialmente empresas, en al menos 150 países. Llevamos a cabo operaciones contra unos 200 ciberataques al año pero nunca habíamos visto nada así", declaró el director de la oficina europea de policía Europol, Rob Wainwright, a la cadena británica ITV. El ataque se produjo de "forma indiscriminada" y "se propagó muy rápidamente" añadió el director de Europol, que teme que el número de víctimas siga creciendo "cuando la gente vuelva al trabajo el lunes y encienda el ordenador". "A partir del momento en que la escala es tan grande, debemos preguntarnos si el objetivo es el cibercaos", manifestó Laurent Heslault, director de estrategias de seguridad en la empresa de seguridad informática Symantec. De Rusia a España y de México a Vietnam, centenares de miles de ordenadores, sobre todo en Europa, están infectados desde el viernes por un virus "ransomware" (de ransom, rescate en inglés, y ware por software, programa informático en inglés) que explota una falla en los sistemas operativos Windows divulgada en los documentos pirateados de la agencia de seguridad nacional estadounidense NSA. El virus bloquea los documentos de los usuarios y los hackers exigen a sus víctimas pagar una suma de dinero en la moneda electrónica bitcoin (difícil de rastrear) para permitirles acceder nuevamente a los archivos.