CRIMENES CIBERNÉTICOS

Este contenido es exclusivo para nuestros suscriptores.

En el edificio anexo a la Torre Ejecutiva, tras una puerta que solo se abre con clave de seguridad, los informáticos contratados por el Estadomonitorean las amenazas que pueden decantar en un nuevo ciberataque contra los organismos públicos. En una pantalla gigante, que hace las veces de la torre central de un panóptico cibernético, los peritos observan códigos y letras desordenadas (a veces en diversos idiomas) en busca de detectar cualquier evento sospechoso. Y lo que notaron el último año -por monitoreo propio y por denuncias recibidas- es un aumento de los ataques informáticos contra el Estado uruguayo.

El primer año de la pandemia, 2020, significó un récord de ataques informáticos en el mundo. Uruguay no fue la excepción. Lejos de dar por acabada la tendencia, en 2021 se aceleró aún más: en el país creció 42% la detección de incidentes contra organismos públicos (pasó de 1.952 a 2.767).

La constatación de más ataques informáticos no significa, necesariamente, una mala señal. Al contrario: en el cibermundo puede ser agüero de sistemas que están más atentos a la prevención. Porque cuanto más se rastrean y detectan incidentes, más chances hay de encontrarse cara a cara con un atacante y evitar un mal mayor.

De los incidentes informáticos contra organismos públicos que tuvo conocimiento el Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERTuy), el 65% fueron catalogados como de baja severidad. Otro 29% fue de media gravedad. Pero el restante 6% correspondió a alta o muy alta complejidad. Cada uno de estos últimos tipos de ataques, estima un estudio que realizó el gobierno uruguayo en 2020, requiere el desembolso promedio de US$ 40.000 para hacerle frente.

En ese sentido, entre los años 2020 y 2021 crecieron en general todos los tipos de delitos, pero la variación fue mayor en los incidentes más graves.

El Banco Interamericano de Desarrollo (BID) estima que el crimen en línea supone cerca de la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo. “A nivel agregado, las cifras adquieren aún mayor magnitud pues los daños económicos de los ataques cibernéticos podrían sobrepasar el 1% del producto interno bruto (PIB) en algunos países. En el caso de los ataques a la infraestructura crítica, esta cifra podría alcanzar hasta el 6% del PIB”. Así lo ha dejado en claro Moisés J. Schwartz, gerente de Instituciones para el Desarrollo del BID.

La pandemia del covid-19 aceleró el uso de las tecnologías de la información: clases en línea, trámites en línea, teletrabajo y hasta gimnasia online. Ese incremento del uso junto al aumento del tiempo ocioso (en especial en épocas de confinamiento) fue el combo perfecto para el incremento mundial de los delitos informáticos.

Uruguay llegó a esta crisis sin una estrategia nacional de ciberseguridad. Pese a ello, fue destacado como el país líder de la región en cuatro de las cinco dimensiones del modelo de madurez en ciberseguridad que cuantifica el BID.

Por ejemplo, se destaca en la cultura de ciberseguridad, en la responsabilidad de divulgación y protección de datos o en la formación de personal (pese a que existe falencia de peritos). En cambio, Uruguay viene con rezago en algunos aspectos regulatorios, como la protección infantil en línea o en la legislación procesal contra el delito cibernético, aspectos en los que apenas dio los primeros pasos.

La desprotección de los niños en el mundo digital uruguayo viene siendo señalada como un problema que cobró especial relevancia en la época de virtualidad educativa.

Eso viene de la mano con el tipo de delito más frecuente que se da contra organismos públicos: la recolección indebida de información. Puede que esos datos no tengan un fin último malicioso o que pongan en riesgo a la víctima, pero otras veces sí.

En la pandemia se vio un especial incremento de incidentes de indisponibilidad del sistema, lo que afectó a miles de usuarios en tiempos en que las actividades se centralizaban en la línea.

Si bien no existe una época del año en que los delitos informáticos sean más frecuentes, las cifras a las que accedió El País muestran un especial incremento en el último semestre de 2021. En julio, por ejemplo, el aumento fue del 221%.