En 2011 los sistemas informáticos estatales fueron objeto de 31 ataques de riesgo alto y muy alto, lo que implicó un leve aumento en relación a 2010, cuando hubo 23. El 70% de las redes del Poder Ejecutivo cuentan con políticas de seguridad.
La intención de desarrollar sistemas de gestión de gobierno informático conlleva la necesidad de contar con medios de prevención y detección de ataques cibernéticos en las redes de los organismos estatales.
Por eso, a fines de 2005, en la ley de Presupuesto del gobierno de Tabaré Vázquez se creó -en la órbita de la Presidencia de la República- la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (Agesic).
La entidad, además de tener a su cargo el desarrollo e implementación de políticas de gobierno electrónico, también asesora a los organismos públicos ante casos de ataques informáticos. La Agesic cumple esa tarea a través del Centro Nacional de Respuesta a Incidentes en Seguridad Informática (CERTuy, por su sigla en inglés).
Esa unidad especializada registró en 2011 un total de 31 incidentes informáticos considerados de riesgo "alto" y "muy alto", según informó a El País el ingeniero Santiago Paz, director del área de Seguridad de la Información de la Agesic.
"Los incidentes están dentro de lo que nosotros esperamos", dijo Paz. De todos modos, en 2011 hubo un leve aumento en el registro de casos, ya que en 2010 se habían detectado 23 situaciones en las categorías de mayor riesgo.
De los 31 incidentes de 2011, el 29% fue por casos de phishing, modalidad que implica robar información de cuentas bancarias o tarjetas de crédito través de páginas web falsas. En relación al Estado, eso ocurre básicamente con los organismos que ofrecen a sus usuarios modalidades de pago electrónico, indicó Paz.
El 23% de los ataques buscaron vulnerabilidades para acceder a los servidores y el 16% fueron situaciones similares que no llegaron a ser explotadas. El resto se dividió entre casos de correo electrónico basura y denegación de servicios.
"Muchas veces los incidentes generan daños tan pequeños que se reinstala la computadora y se soluciona. Pero esas situaciones nos sirven para conocer la situación de lo que está pasando", dijo Paz.
Si bien se había puesto como objetivo que en 2011 todos los organismos del Poder Ejecutivo contaran con políticas de seguridad informática, el 70% cumplió con esa meta. "Nos está costando un poco más de lo que habíamos planificando pero es algo que está encaminado", señaló Paz.
El CERTuy trabaja en forma coordinada con el sistema bancario y financiero, de forma tal de prevenir y detectar incidentes en ese sector. "La única manera de prevenir este tipo de ataques es prevenir al usuario final, porque no podemos evitar que estas cosas se sigan haciendo", indicó el jerarca.
Harán prueba con cédula electrónica
La Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (Agesic) prevé realizar en 2013 una experiencia piloto sobre la utilización de la Cédula de Identidad electrónica, dijo el director del área de Seguridad de la Información del organismo, Santiago Paz.
Con la Cédula de Identidad electrónica -que será una tarjeta con un chip, la foto y los datos de su titular- la idea es que las personas puedan realizar trámites ante organismos públicos y dependencias privadas a través de internet sin la necesidad de concurrir personalmente, sino que los datos del documento se podrán cargar por la web.
El año próximo, a través de la experiencia piloto, la intención es "probar cómo responderían los sistemas si los usuarios ingresaran sus Cédulas a las computadoras", dijo Paz.
El experto señaló que en la región se viene trabajando sobre la implementación de documentación electrónica. Por ejemplo, en Brasil ya está en marcha una experiencia piloto que abarca a 3 millones de personas, indicó.
La posibilidad de instrumentar la Cédula de Identidad electrónica forma parte del proyecto quinquenal de la Agesic, que depende de la Presidencia de la República.
Un estudio preliminar de la Dirección Nacional de Identificación Civil sobre el tema concluyó que la puesta en marcha de una Cédula de Identidad electrónica es viable y no implicaría grandes variaciones de plazos ni costos.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.