CIBERDELINCUENCIA

En el año 2021 se registró un incremento del 41% de los incidentes vinculados a ciberseguridad con respecto al año 2020. De un total aproximado de 4.000 acontecimientos registrados este año, 51 de ellos fueron catalogados como de “alta severidad”, en los que solucionar la afectación le generó a las empresas un costo de unos US$ 40.000.

Así lo reveló el director de seguridad de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), Mauricio Papaleo, en un evento realizado ayer en el Palacio Legislativo.

El encuentro, que tuvo como tema central a la ciberseguridad, fue organizado por el diputado de Cabildo Abierto Sebastián Cal y contó con la participación del ministro del Interior, Luis Alberto Heber, y el subsecretario del Ministerio de Defensa, Rivera Elgue.

Cal, impulsor de un proyecto de ley sobre ciberdelitos, destacó la necesidad de que sean reconocidos estos delitos en el código penal y de que se cree una campaña de educación para su prevención.

“Toda persona que tenga acceso a un dispositivo electrónico es vulnerable”, afirmó el legislador cabildante.

El proyecto de ley impulsado por el legislador tiene dos partes: por un lado, la tipificación de nueve ciberdelitos; y, por otro, la creación de una campaña educativa sobre ciberseguridad y educación financiera.

Según se indicó en el conversatorio, se registran hasta 200 vulneraciones a cuentas bancarias por semana, que se generan porque sus dueños brindan, mediante engaños, información que permite a los delincuentes ingresar a estas.

En el evento, el ministro del Interior afirmó que “lamentablemente” en los últimos tiempos han crecido las denuncias por estafa a través de la nube. “Me llueven denuncias por WhatsApp, las que derivo a otras dependencias”, detalló el jerarca.

Por su parte, el capitán de navío Claudio López, en representación de Ministerio de Defensa, afirmó que la imagen que se ve en las películas, “el hacker actuando solo, es una cosa del pasado. Hoy son organizaciones criminales que tienen mucho poder”.

López destacó que estas grandes organizaciones trabajan no solo con intereses “netamente” financieros, sino que están “alineados con intereses geopolíticos”.

Además, López agregó que el Estado uruguayo puede ser víctima colateral de algún ciberdelito, pero también puede ser atacado por su prestigio en materia de ciberseguridad, ya que actualmente se encuentra en el puesto número dos de Latinoamérica.

Vulnerar la seguridad de estos países bien puede ser que no genere un rédito económico a estas organizaciones, pero genera “buenas credenciales” para vender sus servicios delictivos, aseguró.

Del evento organizado en la antesala de la Cámara de Representantes, también participaron empresas estatales y privadas que sufrieron al menos un intento de vulneración de sus bases de datos en lo que va de este año.

Los ataques informáticos más comunes son cuatro: la usurpación de identidad, el phishing, el malware y el defacement.

La usurpación de identidad sucede cuando alguien logra entrar a la cuenta de otra persona debido a que esta no cambia la contraseña que tiene por defecto o elige una clave muy fácil de adivinar. Los usurpadores suelen usar una IP dinámica, para no ser detectados y para que parezca un ataque propinado desde otro país.

En cuanto al phishing, la víctima recibe un correo electrónico en el que le piden entrar a una web para confirmar la clave de su banco. El usuario ingresa a la página que es idéntica a la de la institución, y hace lo que le piden. Pero al poner la clave, esta le es robada. Es el ataque más común en Uruguay.

El malware consiste en el envío de un virus, con el objetivo de infiltrarse en la computadora de la víctima o generar un daño en el sistema.

Y el defacement implica la desfiguración de un sitio en Internet, cambiando, por ejemplo, su contenido de portada o los perfiles de los usuarios.