Estamos empezando octubre y con ello ingresamos en el denominado “Mes de la Concientización en Ciberseguridad”, un evento que se estableció en el año 2003 a instancias del Departamento de Seguridad Nacional de los Estados Unidos (Homeland Security o DHS, por sus siglas en inglés) y desde entonces la iniciativa ha sido apoyada y replicada por diversas organizaciones públicas y privadas de todo el mundo. Si observamos cómo ha crecido la incidencia de todo lo digital a nuestro alrededor, comprenderemos por qué se ha vuelto un concepto tan relevante, no solo a escala de la seguridad de los estados, como fue el planteo original de este mes –que vaya si sigue siendo un aspecto relevante–, sino que además es un concepto importante en la medida en que tenemos un montón de información, un montón de activos y también de actividades que se han transferido a la vida digital.
En nuestro país la Agencia para el Gobierno Electrónico (Agesic), el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (Certuy) y Presidencia de la República están desarrollando este mes la campaña “Seguro Te Conectás”, con el objetivo de “promover a nivel global una cultura de la ciberseguridad para que todos los usuarios de Internet puedan utilizar de modo seguro y confiable las herramientas digitales”. Estas acciones buscan “educar y sensibilizar respecto del rol del usuario como defensa clave en temas de ciberseguridad”, así como alentar a la cooperación internacional en la materia e impulsar a que los gobiernos y el sector privado trabajen juntos para abordar los desafíos presentes y futuros.
Ya hemos mencionado que el episodio reciente en la Intendencia de Paysandú no será apenas uno más, marcará un hito en la historia del país en la materia, pero eso lo veremos más adelante y no es algo que esté al alcance del público tomar medidas. Sí, en cambio, hay acciones que podemos tomar para mejorar nuestra propia seguridad en línea, además de estar alertas y desconfiar siempre como recomendación general.
Sin ir más lejos, una noticia en estos días en páginas de EL TELEGRAFO titulaba “Estafaron a uruguayos desde cárceles argentinas”. De acuerdo con esta información, un grupo de delincuentes logró hacerse con U$S 9.500 de la cuenta bancaria de un uruguayo que creía estar comprando una estadía en un hotel, y en realidad había entregado voluntariamente sus datos. Pero el artículo sigue relatando como una segunda persona creyó que estaba participando en un sorteo por entradas a un espectáculo, cuando en realidad estaba siendo engañada y terminó sufriendo la pérdida de U$S 10.000. Fiscalía de Flagrancia, dice la nota, detectó que detrás de esta maniobra había una organización de estafadores que operaban desde call centers ubicados en cárceles de Argentina y tenían “mulas” en Uruguay, como un ciudadano venezolano que tenía el rol de enviar el dinero que se obtenía a una cuenta ubicada en Argentina a través de un depósito en una tarjeta prepaga.
Los estafadores utilizaban páginas que ofrecían paquetes de bajo precio en hoteles de Punta Cana o falsos sorteos para los recitales de Paul McCartney y Marc Anthony, quienes recientemente realizaron shows en Montevideo, entre otras gangas y aplicaban además otras modalidades como el phishing, que les permite acceder a información personal o financiera, haciéndose pasar por instituciones legítimas, por ejemplo tiempo atrás hubo una página que replicaba la del Banco de la república. Estas acciones terminan no solo con la extracción del dinero disponible en una cuenta, sino que además suelen tomar créditos a nombre del titular, que después debe hacer frente a ellos.
En un reciente evento organizado por Agesic aludió al tema de la ciberseguridad en el sector financiero el vicepresidente del Banco Central del Uruguay, Martín Inthamoussu, quien planteó que es un desafío para la institución, necesario para acompañar la transformación digital que se esta produciendo en el mercado de pagos de nuestro país, que acaba de lanzar, por ejemplo, la posibilidad de abonar mediante códigos QR. El funcionario destacó que este año se aprobó la Ley de prevención y represión de la ciberdelincuencia, que, sostuvo, “da robustez para trabajar estos temas”. Además anunció que se va a publicar una guía que se empezará a aplicar con las Instituciones Emisoras de Dinero Electrónico (IEDEs, las que conocemos con el nombre genérico de financieras), que son las que tienen mayor volumen de clientes.
Cerró su mensaje afirmando que “la digitalización vino para quedarse; es un tema al cual no podemos escapar, que va a seguir evolucionando” y como muestra de ello presentó el dato de que según el Reporte del Sistema de Pagos Minoristas “hoy en día el 76% de los montos operados en los pagos en Uruguay son digitales, mientras que hace 5 años eran menos del 50%”. Esto, dijo, “va a seguir creciendo y lamentablemente tiene un efecto de riesgo, el cual tenemos que acompañar, intentar anticiparnos, monitorear, coordinar, educar, a la interna y hacia afuera”.
