Centro de Respuesta a Incidentes de Seguridad Informática recibió menos de cinco denuncias por el virus WannaCrypt0r 2.0.

Tras el ciberataque del 12 de mayo que afectó a varios países, el director de Agesic, José Clastornik, subrayó que, con el alto nivel de acceso a Internet de Uruguay, son normales los ataques cibernéticos. Sin embargo, el Centro de Respuesta a Incidentes Informáticos recibió menos de cinco denuncias, con bajos niveles de afectación. Desde Agesic se insta a la prevención a través de hábitos de uso seguro de los datos.


El director ejecutivo de la Agencia del Gobierno Electrónico y la Sociedad de la Información y el Conocimiento (Agesic), José Clastornik, informó que el virus ransomware WannaCry 2.0 apenas afectó a nuestro país. Sostuvo que, si bien el alto nivel de conectividad coloca a Uruguay como un país que puede enfrentar este tipo de ciberataques, en este caso solamente se registraron cinco casos muy poco dañinos. Además, recomendó la adopción de una "cultura de prevención", que incluya la actualización de sistemas operativos y aplicaciones, además de tener respaldo digital de los documentos.

Recordó que el protocolo del Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay (Certuy) incluye bloquear los efectos que se detectan en el momento para trabajar posteriormente en el análisis del incidente. Aseguró que hubo algunas denuncias ante el ransomware, no obstante algunas no correspondieron a este ataque en particular, y las que sí correspondieron fueron muy puntuales y de efectos muy pequeños, porque se había implementado medidas preventivas con efectividad.

Por su parte, Agesic emitió ayer un comunicado que indicaba que se considera que la situación estaba "muy lejos de ser crítica”. Explicó que este virus se denomina WannaCrypt0r 2.0 (WCry) y es un tipo de ransomware (del inglés: ransom, “rescate” y ware, por “software”), equivalente informático de un secuestro.

Al infiltrarse en una computadora o en un servidor, el virus cifra y bloquea el acceso a archivos para inutilizarlos, de modo tal que el atacante pueda solicitar una compensación económica para liberarlos. Una de las características de WCry es que no solo ataca un dispositivo, sino que una vez que afecta a una computadora puede hacerlo en otras conectadas a la misma red.

En relación con el impacto que este virus generó en Uruguay, el comunicado indicó que, por tratarse de un país con excelente conexión a Internet, es inevitable que llegara este problema. No obstante, el Certuy no recibió reportes de incidentes masivos, sino que solo se reportaron casos aislados, por lo que la situación no se considera crítica. “Se trata de apenas una decena de casos, que afectaron pequeñas empresas, organismos públicos y algún particular”, señaló.

En el área de Seguridad de la Información de Agesic funciona el Certuy (del inglés, Computer Emergency Response Team Coordination Center), que tiene la función de prevenir, monitorear y brindar recomendaciones sobre seguridad informática a nivel nacional. Desde el momento en que se difundieron noticias del incidente, esa unidad comunicó las medidas de contención y mitigación a los responsables técnicos del Estado y se emitieron las recomendaciones en forma pública. A la vez, Agesic mantuvo comunicación constante con otros centros de respuesta nacionales e internacionales, así como también con operadores de sectores críticos, tanto públicos como privados, y se mantiene alerta y monitoreando la actividad.

Desde el Certuy se recomienda a los usuarios tener actualizaciones y antivirus instalados, utilizar un parche en la actualización de Windows que impida que el virus se propague por la red y crear un respaldo externo de los archivos de computadoras y servidores.

Comentarios