Un ataque informático a escala global impactó el viernes 12 sobre infraestructura crítica en varios estados.

No es que el ransomware –un virus que cifra la información de las computadoras a cambio de un rescate- fuera una amenaza nueva para quienes se dedican a la seguridad informática. El año pasado ya se habían registrados eventos severos pero en una escala menor al ataque extendido que sufrió la comunidad global el viernes 12.

El director regional de Security Advisor, Leonardo Berro, explicó a El Observador que este tipo de ofensivas cada vez se centran más en la ingeniería social y apuntan a explotar las vulnerabilidades de los usuarios comunes. De forma tal que una empresa que no haya aplicado los protocolos de seguridad correspondientes -como parches- quedará propensa a que una mala decisión de uno de sus empleados (en la forma de un doble click) desencadene una pesadilla digital. Por eso es que resulta tan importante generar conciencia y brindar información entre quienes no son usuarios tecnológicos.

Berro señaló que la principal motivación que tienen este tipo de ataques es económica: los ofensores piden un rescate a cambio de liberar el sistema. "No son hackers que lo hagan por placer", subrayó el especialista. De hecho hay estimaciones que dan cuenta que este tipo de delito genera más ganancias que el narcotráfico.

Las cifras de rescate varían. En algunos casos los individuos o las organizaciones delictivas piden US$ 300 dólares, en otros el número puede llegar al millón cuando el blanco es una empresa de grandes dimensiones. Ante este escenario hay compañías que deciden pagar, lo cual no es una buena decisión en la opinión del especialista.

"Recomiendo no pagar. Nadie asegura que pagando se vaya a solucionar el problema", dijo Berro quien recordó que ese pago se hace en Bitcoins –un sistema de pago digital- y que la contraparte suele permanecer en el anonimato.

El modo operativo en el que actúan los criminales –infectando otros sistemas y utilizándolos como plataforma de lanzamiento- es lo que hace tan difícil detectar desde dónde proviene la ofensiva. La sofisticación del ataque es una variable determinante para detectar el punto de inicio.

 

Ataques en Uruguay

Uruguay no está afuera de esta amenaza global. Las instituciones públicas del Estado uruguayo, y algunos actores relevantes del sector privado, nunca recibieron tantos ciber ataques como en el correr de 2016. En total, el Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERT) contó 21 casos –seis de muy alta severidad y 15 de alta severidad- en los que un agente externo penetró una dependencia considerada como "infraestructura crítica" por brindar un servicio masivo e indispensable.

Esa veintena de casos de importancia extrema se enmarca en una realidad más amplia: 768 casos de "incidentes" de seguridad informática detectados por el CERT en 2016, lo cual implica un 33% de los incidentes atendidos por CERT en 2015. Sin embargo, esos números son apenas los casos que el Centro de Respuesta pudo detectar, pero no constituyen la totalidad de los casos, dijo a El Observador en enero, Santiago Paz, director del área de Seguridad Informática de Agesic (agencia del gobierno electrónico).

Por eso es que el gobierno proyecta para 2017 la creación de un Centro Nacional de Operaciones con el objetivo de mejorar la capacidad operativa en materia de ciber seguridad. Paz explicó que ese centro dará la posibilidad de hacer un análisis y monitoreo en tiempo real durante las 24 horas del día, los siete días de la semana.

"Podremos ver el problema, detectarlo y trabajar sobre él en tiempo real", dijo el especialista. Esto se traduce, en los hechos, en una capacidad preventiva que hoy depende únicamente de las buenas prácticas de los usuarios.

"Podremos bloquear antes de que ocurra un ciber ataque porque detectaremos sutilezas. Por ejemplo, si vemos que todos los meses en un determinado momento alguien intenta atacar la página de una institución, podremos actuar preventivamente sobre ello", dijo Paz.

 

Fuente: El observador

Publicado en Blog
Valora este artículo
(0 votos)

37792 comentarios

  • Bruce Enlace al Comentario
    Bruce
    Jueves, 18 Octubre 2018 00:24
    whoah this blog is excellent i like studying your posts.
    Keep up the good work! You understand, lots of individuals are looking around for this information, you could aid them greatly.
  • Milan Enlace al Comentario
    Milan
    Jueves, 18 Octubre 2018 00:00
    Hi! Do you use Twitter? I'd like to follow you if that
    would be okay. I'm definitely enjoying your blog and look forward to new updates.
  • Jerome Enlace al Comentario
    Jerome
    Miércoles, 17 Octubre 2018 23:52
    Nice post. I learn something totally new and challenging on blogs I stumbleupon on a daily basis.
    It's always helpful to read through content from other
    authors and use a little something from their sites.
  • Arianne Enlace al Comentario
    Arianne
    Miércoles, 17 Octubre 2018 23:48
    Hi there are using Wordpress for your site platform? I'm new to the blog
    world but I'm trying to get started and set up my own. Do you require any html coding knowledge to make your own blog?
    Any help would be really appreciated!
  • King Enlace al Comentario
    King
    Miércoles, 17 Octubre 2018 23:47
    What's up, its pleasant piece of writing regarding media print, we all be familiar with media is a impressive source of
    data.
  • Von Enlace al Comentario
    Von
    Miércoles, 17 Octubre 2018 23:36
    Hmm it looks like your blog ate my first comment (it was super long) so I
    guess I'll just sum it up what I wrote and say, I'm
    thoroughly enjoying your blog. I as well am an aspiring blog blogger but I'm still new to the whole thing.
    Do you have any tips for newbie blog writers? I'd definitely appreciate it.
  • Mckinley Enlace al Comentario
    Mckinley
    Miércoles, 17 Octubre 2018 23:25
    It's not my first time to go to see this web site, i am visiting
    this website dailly and obtain fastidious information from
    here daily.
  • Piper Enlace al Comentario
    Piper
    Miércoles, 17 Octubre 2018 22:05
    All allow for you speak to friends, family, or work associates - and allow you easily capture video clips to post on You - Tube or
    any other video sharing websites. While it wouldn't run Crysis with everything max-ed out it may handle Quake 4
    on wide-screen resolution with many tweaking
    so gaming performance is respectable otherwise impressive for an all-in-one system.
    " These are the links you click on to view seller reviews along with warranty information to produce sure you're buying from your reputable person.
  • Nadine Enlace al Comentario
    Nadine
    Miércoles, 17 Octubre 2018 21:59
    Sweet blog! I found it while surfing around on Yahoo News.
    Do you have any tips on how to get listed in Yahoo News?
    I've been trying for a while but I never seem to get
    there! Many thanks
  • Fawn Enlace al Comentario
    Fawn
    Miércoles, 17 Octubre 2018 20:02
    That is very attention-grabbing, You are an overly professional blogger.
    I have joined your rss feed and look forward to
    in quest of more of your excellent post. Additionally, I've shared
    your web site in my social networks

Deja un comentario

Asegúrese de introducir toda la información requerida, indicada por un asterisco (*). No se permite código HTML.

Sobre nosotros

En Tecnotec buscamos que la adopción y el retorno de inversión de la capa tecnológica de su empresa, se traduzca en un éxito para su negocio. Conocemos y entendemos el entorno cambiante y las exigencias de las áreas de Tecnología, le ayudaremos a llevar a cabo sus más diversos proyectos.

Nuestro blog

En contacto

Tecnotec
Av 18 de julio 1513
Montevideo - Uruguay
CP. 11100

2218 9946

Conectacte con nosotros

Suscríbase a nuestro boletín de noticias: