Mil ataques cibernéticos por año a Antel y sus clientes

viernes, 12 de febrero de 2010

35 4 minutos de lectura

CENTRO DE RESPUESTA A INCIDENTES INFORMÁTICOS ATIENDE A 400 EMPRESAS PÚBLICAS Y PRIVADAS

La empresa estatal de las Telecomunicaciones padece unos mil ataques por internet al año, tanto a la interna como a sus clientes públicos y privados. Una docena de esos ataques a nivel nacional son catalogados como “muy graves”.

Internet es sin dudas una de las herramientas más útiles que inventó el hombre para comunicarse, pero también una de las más peligrosas. El Centro de Respuesta a Incidentes de Seguridad Informática de Antel (Csirt, por sus siglas en inglés) detecta unos 1.000 incidentes cibernéticos al año, indicó a Ultimas Noticias el ingeniero Eduardo Carozo, gerente de Seguridad de la Información de Antel.

A nivel nacional, una docena de esos incidentes se consideran “muy graves”. Entre los principales tipos de ataque que sufren los casi 400 organismos estatales y compañías privadas que contratan servicios con Antel se encuentran el ‘Phishing’ y el ‘Denial of service’, calificados como “incidentes de alto impacto”.

El ‘Phishing’ es un delito informático encuadrado dentro de las estafas cibernéticas, que se caracteriza por intentar adquirir información confidencial (una contraseña, información detallada sobre tarjetas de crédito, correos electrónicos o información bancaria) de forma fraudulenta.

Tal fue el delito cometido por el espía argentino Iván Velásquez, quien robó información secreta sobre 60 policías de la Jefatura de Policía de Montevideo, relativa a su identidad y armamento.

El ‘Denial of service’, en cambio, consiste en una serie de máquinas (se han detectado hasta 5.000 PC) que en simultáneo ingresan a un sitio web y lo saturan de tal forma que lo hacen salir de línea. Carozo comentó que hechos de este tipo se registraron “varias veces” en organismos del Estado, aunque prefirió no indicar cuáles.

Los dos blancos más atractivos para quienes cometen estos delitos informáticos en Uruguay, según el ingeniero, son los bancos y las empresas que venden servicios en línea, a quienes los cibernautas maliciosos buscan “no para atacarlos sino para obtener información sobre tarjetas de crédito de sus clientes”, precisó.

Para evitar, prever y controlar estos ataques es que se creó el Csirt (ver recuadro), que funciona desde noviembre de 2005 con un equipo de diez técnicos. La capacitación del equipo se realizó en base a la certificación de la Carnegie Mellon University de San Pablo, Brasil, y se trabaja en conjunto con equipos de Argentina, Chile y México, entre otros.

Entre las funciones del equipo está la de evitar que páginas web como las de Presidencia de la República u otras oficinas estatales o privadas que sean sacadas de circulación por hackers sean reactivadas en no más de 40 minutos.

NADIE ESTÁ LIBRE

En términos generales, la mayor vulnerabilidad a este tipo de ataques informáticos la presentan las empresas de crédito, financieras, las que ofrecen servicios electrónicos o de páginas web y las empresas de telefonía. Carozo remarcó que tanto en el caso de Antel y sus clientes como en los que ocurren en otras empresas, una de las fuentes más importantes de donde provienen esos ataques son “los empleados desconformes”.

Lo mismo indicaron los gerentes de firmas que ofrecen servicios de seguridad informática en Uruguay como Macro Seguridad, que trabaja con el Ministerio del Interior y el de Salud Pública, y Arcanus Group.

Por otra parte, Carozo explicó que en términos generales si bien las amenazas son “de todo tipo” y provienen “de todos lados”, cuando se trata de un ataque dirigido a una compañía en particular, suelen tener origen en alguna persona que obtiene ganancias con la maniobra y “por lo general provienen del extranjero”.

El experto informático precisó que esto se debe a que “la ley es lenta”. “Entre que la persona comete el delito, desde Uruguay se informa al país extranjero y éste reconoce que se trata de un delito pueden pasar dos semanas”, sostuvo.

Un estudio de 2009 sobre el tema a nivel latinoamericano (ver recuadro) señala que “si bien están tomando fuerza las unidades especializadas en delito informático en Latinoamérica” aún resta “mucho” por hacer.

Para los casos ajenos al Csirt, además de las firmas que ofrecen servicios de seguridad en el área existe el Departamento de Delitos Informáticos, que funciona dentro de la División de Delitos Complejos de la Jefatura de Policía de Montevideo e investiga este tipo de ciberdelitos.

Alta preocupación, pero poco apoyo directivo

La primera Encuesta Latinoamericana sobre Seguridad Informática efectuada en 2009 indica que un 69,2% de las organizaciones en Uruguay incluye aspectos de seguridad en su presupuesto. Además, un 36% de la población reconoce la información en formato electrónico como un servicio a proteger.

Para Latinoamérica la tendencia muestra que las empresas invierten en promedio 53% de su presupuesto en protección de datos de sus clientes.

Los resultados indican que existe una tendencia de los sectores de las telecomunicaciones, la educación, el gobierno y la consultoría especializada de contar con una directriz formal en temas de seguridad de la información. Tanto las pequeñas como las grandes empresas reconocen el tema como elemento diferenciador y generador de confianza.

Las cifras muestran a los antivirus, las contraseñas y los firewalls de software como los mecanismos de seguridad más utilizados.

Sin embargo, en un 47% las fallas se identifican por auditorías y la encuesta arroja que “no existe una clara cultura de reporte”. El 66% de las empresas en Latinoamérica no cuentan con políticas de seguridad informática definidas.

En este sentido, el sondeo identifica que los tres principales obstáculos para implementarlas son: la falta de apoyo directivo, la poca colaboración entre las áreas y el poco tiempo asignado.

Por último, el informe subraya que “la limitada aplicación de las normas o regulaciones vigentes en temas de delito informático en Latinoamérica y baja formación de los jueces en estos temas, establece un reto importante para la administración de justicia en el continente”.

Respuesta inmediata

El Csirt de Antel es un Centro de Respuesta a Incidentes orientado a una “comunidad objetivo” integrada por Antel (la corporación y unidades de negocios) y los clientes más importantes de Anteldata y Ancel. Cuando ocurren incidentes de seguridad, busca responder en forma “rápida, efectiva y coordinada” para “limitar los daños y reducir los costos de recuperación”, además de “ir mitigando a los que hacen estos fraudes para que crezca la confianza”, precisó Carozo. Entre los servicios que ofrece están los reactivos (alertas, manejo de incidentes), los proactivos (anuncios, detección de incidentes, desarrollo de técnicas y elaboración de políticas) y los de valor agregado para personal informático de empresas (capacitación, análisis de riesgo y consultoría).

Comparte esto:

Me gusta esto:

Leer siguiente

“Un rayo de esperanza: joven hispano recupera la conciencia después de 40 días en coma tras un impactante accidente”

Empleados del sector hotelero en Nueva York se manifiestan en la Alcaldía en medio de divisiones por nueva normativa laboral.

Un pasajero enfrenta serias acusaciones por agredir y amenazar a la tripulación de un vuelo de Frontier Airlines en California.

Llega la feria de empleo otoñal al Aeropuerto Internacional Newark Liberty: detalles que no te podés perder.

El presidente de la República Dominicana rinde homenaje al estelar campeón de la NBA.

Las noticias por email

Suscríbete a nuestra lista de correo!

Un clásico curioso que nunca tiene incidentes en las tribunas

María Inés Obaldía hará el semanal “Vivilo otra vez”

Publicaciones relacionadas

Evo Morales: Si entra a Bolivia irá preso

Huracán Eta de categoría 4 azotó Nicaragua

Youtuber consigue GoPro con los últimos momentos de un joven antes de morir ahogado