Tecnología > SEGURIDAD INFORMÁTICA

Uruguay gastó US$ 960 mil en resolver ciberataques de “alto impacto” en el primer semestre del año

Un informe concluye la necesidad de contratar más profesionales especializados para satisfacer un rubro en crecimiento
Tiempo de lectura: -'
04 de diciembre de 2020 a las 05:01

Imagine que compra la casa de sus sueños. El living, comedor y los dormitorios son de una belleza inconmensurable. Todo está hecho con buenos materiales. Usted se muda. Luego de dos semanas, un grupo de delincuentes entra por la puerta del fondo y le roban todo. Usted se despierta y se da cuenta que la puerta que da al patio está mal hecha y no cuenta con la seguridad adecuada.

En el mundo de la tecnología hay varios patios traseros con puertas mal hechas. Siempre, o casi siempre, son aprovechados por los hackers para robar información, datos o dinero. El tema es ser consciente de que esas puertas necesitan mayor seguridad para no tener problemas.

Problema de conciencia

En Uruguay, actualmente, la mayoría de las empresas no poseen áreas “exclusivamente dedicadas a ciberseguridad, con un presupuesto adecuado a ser invertido en iniciativas de la materia, así como con profesionales suficientemente capacitados”, según un estudio divulgado la última semana por la Agencia del Gobierno Electrónico y Sociedad de la Información (Agesic) y por KPMG.

El estudio, hecho a 40 empresas nacionales pertenecientes a los sectores financiero, de salud, de tecnología y de telecomunicaciones y ocho instituciones educativas, concluye que las áreas más críticas de la ciberseguridad son la “concientización” y la gestión y análisis de riesgos.

Datos que contextualizan

Tener los datos y valorarlos cuando los roban es un insumo de muchos para decir: “¿por qué no tomé recaudos de seguridad?”. Las cifras muestran que hay cientos de ciberataques por año. En el primer semestre de 2020, en Uruguay fueron detectados 1.436 incidentes cibernéticos, informó  el Centro Nacional de Respuesta a Incidentes de Seguridad Informática del Uruguay (Certuy).

La mayoría de ellos, 1.412, son de impacto “medio y bajo” y se detectan en forma temprana, informó el diario El País este jueves.

Hay 24 que fueron  de “impacto alto”. Resolver cada uno de ellos tiene un costo de US$ 40 mil. Estos son costos de “mano de obra” y no cuantifica lo que pudo implicar en dinero ese incidente con la información sensible de la entidad.

Este costo, según explicaron fuentes del sector, implica investigar el incidente y la totalidad de horas que demanda recuperarse del mismo.

Esto significa que solo en mano de obra, el arreglo de estos problemas representó gastos de al menos US$ 960 mil.

¿Qué tipos de ataques son? El Certuy no informó cuáles son los más recurrentes.

De todas formas, proveedores que brindan soluciones de seguridad informática en Uruguay, informaron a Cromo que uno de los ataques que más causan problema, y ha crecido con celeridad en el último tiempo, es el ransomware: los ciberdelincuentes detectan una vulnerabilidad en el sistema de una empresa, secuestran miles de datos y, para devolverlos, piden que se pague una suma de de dinero.

Fuerza laboral

Para proteger se necesita más fuerza laboral. Uruguay estima que en 2021 se necesitarán más de 600 personas nuevas que se dediquen a este rubro. De hecho, se habla de que es una de las actividades más valoradas para el año próximo.

“Se estima que Uruguay cuenta actualmente con 650 profesionales en ciberseguridad y precisa duplicar esa cifra en los próximos dos años. Esta brecha de profesionales tiene además un importante elemento de género. Menos del 10% de los profesionales de ciberseguridad del país son mujeres de acuerdo con Agesic”, señala un estudio del BID. Otra cifra que pinta el panorama complicado para contratar gente especializada: Agesic concluye que el 69% de las empresas de ciberseguridad en Uruguay intentaron contratar profesionales en el ramo y no consiguieron.

“Hay empresas que están en una búsqueda activa de profesionales. Por eso la necesidad de formar gente; no encontrás gente que tenga la formación básica necesaria. Es previsible que la demanda siga creciendo. Es algo natural que se está dando en el mundo, en la medida que aumenta la dependencia de los datos, el tener servicios de ciberseguridad se hace más importante”, dijo Reynaldo De La Fuente, director de la empresa Datasec.

El estudio de Agesic y KPMG alude a los problemas educativos. Según concluye, hay un “excesivo énfasis” en los aspectos teóricos” en la formación de personal en el ramo. “Resulta en un insuficiente entrenamiento práctico de los estudiantes en el campo”, concluye.

También existen desafíos para educar en el tema por la falta de recursos económicos, la escasez de docentes calificados y el volumen de estudiantes que se acercan.

La pandemia realzó la importancia de estos expertos. “El trabajo remoto hizo que sucedieran más cosas. Expuso vulnerabilidades que estaban más ocultas. Han habido incidentes. Las empresas necesitaron invertir en infraestructura y en estar relativamente seguros”, indicó.

Gustavo Betarte, fundador del Grupo de Seguridad Informática de la Universidad de la República, aseguró que el desarrollo de aplicaciones tanto para la web como para dispositivos móviles requiere de fuerza laboral idónea para protegerlo de embates cibernéticos. “Es un tipo de producto informático que se genera mucho y lo que se puede ver es que la mayoría de las apps no fueron desarrolladas con seguridad”, señaló.

 

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 345 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 345 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 345 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...