“Cada día se registran 90 millones de ciberataques en el mundo”, aseguró a EL TELEGRAFO el director ejecutivo de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), Hebert Paguas.
La agencia apoya a la Intendencia de Paysandú en la recuperación de sus sistemas informáticos, tras el ciberataque del que fue víctima el pasado miércoles 24 alrededor de las 5 de la mañana, hackeando su sistema principal y tres backups.
Hebert Paguas destacó que “todavía no” puede establecerse cuánto tiempo se deberá trabajar para regenerar los sistemas y la información perdida. “Depende de varios factores: de la urgencia, del factor presupuestal, de los actores privados que puedan tener disponibles equipos de trabajo para realizar las tareas, que son múltiples. En la medida que tengamos en claro eso, lo vamos a cuantificar. Estamos colaborando con la Intendencia”.
“Trabajamos en líneas diferentes. Una es la del análisis forense, otra es el trabajo para levantar los servicios que la Intendencia usa y que no son propios, como el Sucive, que ahora le ha sido desconectado por motivos de seguridad”.
“Sabemos poco aún” sobre el incidente específico que impactó en el corazón de la Intendencia de Paysandú. “Lo que pasa es que actualmente existen mecanismos, incluso automáticos, que buscan vulnerabilidades en todo tipo de sistemas informáticos. Mayoritariamente lo que hacen los delincuentes es buscar todas las vulnerabilidades que haya en cualquier lugar, robar todo lo que puedan y después ver si eso tiene algún valor para alguien o no”.
“NO SABEMOS SI NO ROBARON NADA”
Asimismo Hebert Paguas, aseguró que “no sabemos si no robaron nada, porque la información está toda cifrada, lo que no permite saber si sacaron algo o solamente lo cifraron; sabemos todavía muy poco”.
Destacó que “la Intendencia por las dudas hizo la denuncia correspondiente a la Unidad de Regulación y de Control de Datos Personales de Uruguay, pero por el momento no puedo ni confirmar ni desmentir que hayan robado o no información, o si solamente cifraron la información para pedir un rescate”.
Los estudios forenses que se realizan “muy difícilmente” permitirán descubrir cómo fue atacado el sistema informático de la Intendencia “porque cifraron también los backups, entonces en este caso está bastante difícil. Hay otros casos que sí, que se llega a saber quién fue, desde dónde, por dónde se entró, si se filtró información o no. Tenemos herramientas para buscar eso, pero por ahora parece ser difícil”.
NO SE SABE SI FUE ESPECÍFICAMENTE DIRIGIDO A LA INTENDENCIA
Las acciones realizadas y los objetivos “dependen de la estrategia de cada grupo delictivo. En este caso sabemos que el grupo parece ser nuevo, que se llama Alfa, que se formó en 2023, pero el modus operandi de este grupo en particular ni desde donde opera, no lo sé”.
“Tampoco sé si este ataque fue dirigido a la Intendencia o fue dirigido a todo aquel que pudiera ser eventualmente víctima. Actualmente se puede atacar una computadora personal, un teléfono celular o incluso una heladera si está conectada a Internet. Cualquier cosa que esté conectada a Internet puede ser atacada”.
Sobre la forma en que se penetró el sistema de la Intendencia de Paysandú indicó que aun cuando pudo ser a través de una herramienta virtual, “en definitiva eso termina siendo física en algún lado. El concepto de nube no es que está en el aire, es que está en otro lugar, termina siendo físico. Por supuesto que nos interesa saber y nos interesa poder averiguar dónde y quién, cuándo y por dónde se ingresó y si obtenemos la información específica se la vamos a comunicar a la Intendencia”.
“Tenemos poca información todavía como para saber si se pudo haber evitado o no. Convengamos que el mundo de la ciberdelincuencia, ciberseguridad, es cada vez más agresivo, y que de hecho compañías que se dedican a vender seguridad han tenido problemas de seguridad”. Citó el incidente de CrowdStrike, una empresa de seguridad que brinda servicios a Microsoft, que el viernes 19 de julio de 2024 tuvo un incidente de seguridad que provocó el fallo de sistemas informáticos en todo el mundo. “La aerolínea Delta le está reclamando 500 millones de dólares a CrowdStrike por los perjuicios ocasionados. Y así en todo el mundo”.
EN DICIEMBRE DE 2005 FUE CREADA AGESIC
La Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) es una unidad ejecutora con autonomía técnica dependiente de Presidencia. Fue creada en diciembre de 2005 con la denominación “Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento”.
Su funcionamiento fue reglamentado en junio de 2006 y tiene como objetivo procurar la mejora de los servicios al ciudadano, utilizando las posibilidades que brindan las tecnologías de la información y las comunicaciones (TIC). También debe impulsar el desarrollo de la Sociedad de la Información en el Uruguay con énfasis en la inclusión de la práctica digital de sus habitantes y el fortalecimiento de las habilidades de la sociedad en la utilización de las tecnologías.
