/ Portal 180 / Los bomberos de internet en Uruguay

Los bomberos de internet en Uruguay

En 2008 comenzó a funcionar el Centro de Respuesta a Incidentes de Seguridad Informática. Santiago Paz dijo a 180 Ciencia que los uruguayos tienen “cierta conciencia” de los riesgos de internet pero que Uruguay no es un país que sufra amenazas violentas. Los principales problemas son el phishing (estafa que usa métodos de ingeniería social para engañar), el spam y el malware (software malintencionado).

Los “Cert” surgieron en la década del 80 en Estados Unidos a raíz de los primeros virus de internet. “Se nos compara mucho con los grupos de bomberos. Nuestra misión mínima es poder responder a incidentes, es decir, poder apagar un incendio”, explicó Paz, que es ingeniero en Telecomunicaciones.

Al igual que los bomberos que capacitan, verifican estructuras para evitar incendios y realizan tareas preventivas, el equipo de CertUy hace estudios de vulnerabilidad de sistemas, monitorea, asesorar, capacita, da alertas y sensibiliza sobre riesgos. “También hacemos el análisis post incidente para evitar que vuelva a ocurrir”, señaló.

“Somos bomberos pero que a la hora del incendio le damos extinguidores a la gente y le decimos ‘vos apagá ahí’, ‘vos apagá acá’, ‘vos agachate para que no te haga mal el humo’”, agregó.

La comunidad objetivo del Cert “son los sistemas que son críticos del estado”. “Críticos” refiere a los que son necesarios para la operación del gobierno y la economía del país.

Sin embargo, su trabajo también abarca el usuario común. Si alguien les escribe por un problema en la contraseña del mail o un virus en la computadora, ellos responden. “Si tenemos la capacidad, aunque caiga fuera de nuestra comunidad objetivo y te podemos ayudar y no nos cuesta nada, lo hacemos”, dijo.

Cuando en 2008 Uruguay creó su Cert solo había centros de respuesta en Argentina, Brasil, Venezuela y Chile. “En 2010 éramos de los más experientes en Latinoamérica y ayudamos a otros países a desarrollar sus propios centros, particularmente a Panamá, Ecuador y El Salvador”, contó Paz.

“Tenemos excelente relacionamiento con los proveedores de servicios de internet. También con la policía. No hacemos investigación criminal pero sabemos que muchas que en el mismo incidente que trabajamos nosotros a continuación va a venir la investigación criminal, por lo que tenemos mucho vínculo con ellos, apoyo técnico y capacitación”, dijo Paz. Por ejemplo, en mayo llegó a Uruguay un grupo de instructores del Servicio Secreto de Estados Unidos para entrenar a 30 policías en temas de investigación sobre plataformas Windows.

En CertUy trabajan seis personas de forma fija y realizan contratos externos para temas específicos.

Cuando CertUy recibe un reporte, lo primero que hace es verficar si se trata de un incidente. Luego lo clasifica según su tipo (virus, phishing, etc) y desde el punto de vista de su severidad.

En 2012, por ejemplo, la web del Ministerio de Trabajo fue atacada. Los hackers le cambiaron la portada agregándole un mensaje de propaganda árabe. “Vimos que era un problema de la plataforma y sabíamos que esa plataforma la tenían muchísimos otros portales del gobierno”, recordó Paz. Si bien fue un ataque que no estaba dirigido a Uruguay sirvió para encontrar una vulnerabilidad en el sistema y repararla.

Desde ese momento los 640 portales .gub.uy son monitoreados cada 10 minutos. El monitoreo implica buscar “indicios de que pueda haber algún tipo de problema” o “algún componente extraño”.

La situación de Uruguay y los hackers nacionales

Uruguay no es un país que esté permanentemente amenazado. “No tenemos un problema violento; Estados Unidos realmente es un país que es candidato, todos los casos atacan en general a Estados Unidos”, ejemplificó el ingeniero.

En Uruguay “tenemos organizaciones que están muy bien, organizaciones que están normal y organizaciones que están flojas”. “Hay determinadas actividades que como antes era aceptar caramelos de extraños o subirte al auto de alguien que no conocés, ahora pasan en el ciberespacio. Hoy se te pueden querer hacer amigos de Facebook y pedirte información o pueden decirte ‘yo soy tu banco, te acabo de regalar plata’ o ‘tenés una herencia nigeriana’”, señaló Paz. Es por eso que en 2013 el Cert comenzará a abrirse al usuario final con campañas de sensibilización.

Existen dos tipos de ataque: al azar (usando herramientas como Google) y ataques orientados y estructurados. “Hemos tenido ataques estructurados de distinto tipo: phishing, malware, denegación de servicio, suplantación de identidad. Ha habido en diferentes casos prácticamente todo. No son la mayoría, pero obviamente sí”, contó el director del Cert.

Los uruguayos tienen “cierta conciencia” de los riesgos de internet, opinó Paz. Sin embargo “seguimos recibiendo ataques”, lo que significa que “alguien cae”, agregó.

Tipo de incidentes – 2012

 ver link.

En el centro tratan con 100 incidentes de categoría alta por año. “Vamos subiendo año a año en cantidad de incidentes”, aseguró Paz. Cuando empezaron tenían cerca 30 por año pero sospechaban que el número era bajo porque no detectaban la mayoría.

Por eso crearon un sistema de “honeynets” que son censores que funcionan como carnada que están distribuidos por internet. “Están puestos ahí y se muestran como un sistema vulnerable. Entonces atacantes que puedan andar por internet eventualmente los atacan, él registra quién es y nos notifica: ‘esta dirección IP a tal hora hizo esto’”, explicó Paz.

En 2012 la mayoría de los incidentes se trataban de phishing, spam o malware, mientras que en el primer semestre de 2013 aumentó el phishing y el spam.

Link

Centro de respuesta a incidentes de seguridad informática del Uruguay

para ver el gráfico – http://ciencia.180.com.uy/index.php?M=articulo&ID=41

 

Portal 180, 24 de junio de 2013 – 180Ciencia

 

 

 

Comments are disabled

Comments are closed.