Tras el ciberataque del 12 de mayo que afectó a varios países, el director de Agesic, José Clastornik, subrayó que, con el alto nivel de acceso a Internet de Uruguay, son normales los ataques cibernéticos. Sin embargo, el Centro de Respuestas de Incidentes Informáticos recibió menos de cinco denuncias, con bajos niveles de afectación. Desde Agesic se insta a la prevención a través de hábitos de uso seguro de los datos.
El director ejecutivo de la Agencia del Gobierno Electrónico y la Sociedad de la Información y el Conocimiento (Agesic), José Clastornik, informó que el virus ransomeware WCry2.0 apenas afectó a nuestro país. Sostuvo que, si bien el alto nivel de conectividad coloca a Uruguay como un país que puede enfrentar este tipo de ciberataques, en este caso solamente se registraron cinco casos muy poco dañinos. Además, recomendó la adopción de una «cultura de prevención» que incluya la actualización de sistemas operativos y aplicaciones, además de tener respaldo digital de los documentos.
Recordó que el protocolo del Centro de Respuestas de Incidentes Informáticos incluye bloquear los efectos que se detectan en el momento para trabajar posteriormente en el análisis del incidente. Aseguró que hubo algunas denuncias ante el ransomeware, no obstante algunas no correspondieron a este ataque en particular, y las que sí correspondieron fueron muy puntuales y de efectos muy pequeños, porque se había implementado medidas preventivas con efectividad.
Por su parte, Agesic emitió ayer un comunicado que indicaba que se considera que la situación estaba «muy lejos de ser crítica”. Explicó que este virus se denomina WanaCrypt0r 2.0 (WCry) y es un tipo de ransomware (del inglés ransom, “rescate” y ware, por “software”), equivalente informático de un secuestro.
Al infiltrarse en una computadora o en un servidor, el virus cifra y bloquea el acceso a archivos para inutilizarlos, de modo tal que el atacante pueda solicitar una compensación económica para liberarlos. Una de las características de WCry es que no solo ataca un dispositivo, sino que una vez que afecta a una computadora puede hacerlo en otras conectadas a la misma red.
En relación con el impacto que este virus generó en Uruguay, el comunicado indicó que, por tratarse de un país con excelente conexión a Internet, es inevitable que llegara este problema. No obstante, el CERTuy no recibió reportes de incidentes masivos, sino que solo se reportaron casos aislados, por lo que la situación no se considera crítica. “Se trata de apenas una decena de casos, que afectaron pequeñas empresas, organismos públicos y algún particular”.
En el área de Seguridad de la Información de Agesic funciona el CERTuy (del inglés Computer Emergency Response Team / Coordination Center), que tiene la función de prevenir, monitorear y brindar recomendaciones sobre seguridad informática a nivel nacional. Desde el momento en que se difundieron noticias del incidente, esa unidad comunicó las medidas de contención y mitigación a los responsables técnicos del Estado y se emitieron las recomendaciones en forma pública. A la vez, Agesic mantuvo comunicación constante con otros centros de respuesta nacionales e internacionales, así como también con operadores de sectores críticos tanto públicos como privados y se mantiene alerta y monitoreando la actividad.
Desde CERTuy recomienda a los usuarios tener actualizaciones y antivirus instalados, utilizar un “parche” en la actualización de Windows que impida que el virus se propague por la red y crear un respaldo externo de los archivos de computadoras y servidores.