Advierten falta de coordinación en ciberseguridad militar

Para el Ministerio de Defensa y la normativa de Uruguay, los ciberataques son una de las nuevas amenazas que enfrenta el país. Sin embargo, Uruguay "carece de una estrategia de ciberseguridad" militar, según opinó el coronel Pablo Camps, jefe del departamento de sistemas de información del Ministerio de Defensa.

En un artículo publicado en la revista El Soldado, editada por el Centro Militar, Camps escribió que "se carece actualmente de una organización conjunta a nivel de Fuerzas Armadas que tenga como cometido específico repeler ataques cibernéticos que afecten la seguridad nacional o eventualmente realizarlos como respuesta a un ataque anterior".

Sin embargo, entiende que el país avanzó en las medidas que tomó para protegerse, e incluso recordó que fue evaluado positivamente por el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA).

Defensa, como mando militar, es una de las dependencias estatales que maneja información sensible calificada de reservada.

En ese equipo técnico hay representantes de distintas unidades como sanidad militar, del instituto Antártico y la Dirección de Infraestructura Aeronáutica, entre otras.

El Ministerio de Defensa, según fuentes de esa secretaría de Estado, no sufrió ningún contratiempo por el ataque global del mes pasado, que resultó en una práctica de encriptar (encerrar) información y por la que luego se solicitaba un rescate económico para liberar los archivos. Es lo que se conoce como ransomware y cada tanto aparece como amenaza.

El año pasado hubo eventos de ese tipo calificados de severos aunque fueron a una escala menor que la detectada el viernes 12 de mayo.

En esos días, los técnicos del Ministerio de Defensa decidieron modificar sus sistemas, reforzar los centros de datos y restringir los accesos a los sistemas informáticos. Otras medidas apuntaron al personal para evitar fallas. Es que el virus se propagaba al recibirse un email que al ser abierto avanza en la red tomando los archivos.

En esos días en Uruguay hubo reportes de personas y empresas que fueron víctimas de hackers. Algunos pagaron el rescate solicitado para poder volver a abrir sus carpetas.

Camps escribió en la revista del Centro Militar que el ciberespacio es un nuevo ámbito de interacción abierto a diferentes actores que pueden ser "atacantes" o "víctimas".

Los ataques "pueden ser de alta complejidad patrocinados por Estados o empresas privadas, pueden venir de grupos organizados con fines terroristas o activistas, de organizaciones delictivas o de simples individuos. Pueden ser dirigidos o genéricos y atacar blancos gubernamentales, empresariales o particulares con objetivos dispares", dijo.

La normativa nacional en un decreto del año 2014, bajo la administración de José Mujica referido a la política de Defensa Nacional, mencionó entre las amenazas a enfrentar al "crimen cibernético".

Es que Uruguay no está afuera de una amenaza global y cada vez son más los "incidentes" (ataques informáticos) que se detectan.

El año pasado, el Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERT) contabilizó 21 casos –seis catalogados de muy alta severidad y 15 de alta severidad– donde un agente externo penetró una dependencia considerada "infraestructura crítica" por brindar un servicio masivo e indispensable.

En total, en el año 2016 hubo 768 incidentes de seguridad informática detectados pero no son la totalidad de los que ocurrieron, dijo en enero a El Observador, Santiago Paz, director del área de Seguridad Informática de la agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento.

El gobierno proyecta para este año crear un Centro Nacional de Operaciones con el objetivo de mejorar la capacidad operativa en materia de ciber seguridad.