DELITOS INFORMÁTICOS: ATAQUES AL GOBIERNO

El Estado cayó en la red

La Secretaría de Comunicación de Presidencia anunció que su cuenta de Twitter había sido hackeada y luego se desmintió. Según los expertos el error es un reflejo de la falta de conocimientos del gobierno en el manejo de redes sociales. Pero bien pudo ser un incidente informático. Cada día al menos un organismo público es atacado.

El eterno femenino de una imaginativa pintora
Algunos organismos del Estado invierten más de US$ 25.000 al mes en seguridad informática. Foto: Pixabay

Los registros ubican el ataque en marzo. Por unos instantes la formalidad del sitio web de Cancillería fue sustituida por un logo amarillo, letras en árabe y una inscripción que condenaba el "baño de sangre en El Cairo". Fue uno de los más de 20 ataques informáticos que recibieron los organismos públicos uruguayos en el último año y que figuran en Zone-h. Aunque parezca insólito, esta base de datos de páginas hackeadas es una vitrina en la que hackers de todo el mundo exhiben sus conquistas. A más embestidas, daño e importancia de la víctima, mayor prestigio. Según expertos en informática, esta especie de medallero público, que muestra solo un tipo de delito tecnológico, es "la punta del iceberg" de lo que sucede con frecuencia en las webs oficiales: antes de que termine el día al menos un organismo del Estado recibirá un ataque informático.

La delincuencia se moderniza a la par de los avances tecnológicos. Y los ventajistas también. Por eso los ataques a los sitios webs que ofrecen servicios vitales para el gobierno y la economía de un país son de los más preciados: manejan información de interés público y grandes bases de datos. Esa sensibilidad propia hace que muchos organismos uruguayos inviertan entre US$ 3.000 y más de US$ 25.000 al mes para la seguridad informática, aumentado así la cantidad de incidentes que detectan por día. Eso explica que en los sectores del gobierno se descubra, como mínimo, una agresión diaria, explica Leonardo Berro, director regional de Security Advisor, una empresa especialista en seguridad informática que tiene como clientes a varias instituciones del Estado.

En el primer semestre de este año el Centro Nacional de Respuesta a Incidentes de Seguridad Informática del Uruguay (CertUy) atendió 11% más incidentes que en el mismo período del año anterior. De mantenerse la tendencia se cerrará el año "con más de 1.000 incidentes registrados, tres por día", señala Santiago Paz, director del Centro. La estadística de CertUy incluye a aquellos servicios referidos a la salud, orden público, servicios de emergencia, energía, telecomunicaciones, transporte, suministro de agua potable, ecología y ambiente, agroindustria, servicios públicos, de banca y financieros o cualquier otro que afecte a más del 30% de la población, como establece un decreto de 2009.

Solo el 3% de los incidentes registrados revisten gravedad. El resto son pequeñas modificaciones de una página, el robo de una contraseña o la aparición de mensajes basura (spam). Uno de los ataques que más creció en el año, dice Berro, es el ransomware, término en inglés utilizado para cuando se restringe el acceso a un programa o un archivo y se pide un rescate a cambio.

Los atacantes, como el "Dr. Afndena" que hackeó a la Cancillería, suelen estar en el exterior y se aprovechan de la vulnerabilidad que le ofrecen distintos sitios web en el mundo. Sacan rédito de la falta de actualización de las páginas o del software, o bien de la poca inversión que se realiza en seguridad informática.

En Israel todo proyecto tecnológico, público o privado, debe destinar al menos el 8% del presupuesto a la seguridad, explica Paz. En Uruguay "es impensable" que un organismo haga ese hincapié en esta área, salvo la Agencia para el Desarrollo del Gobierno de Gestión Electrónica que ha invertido en seguridad un 15% de lo destinado a la plataforma de trámites en línea.

Según Paz, "ni toda la inversión del mundo logrará evitar un ataque", pero sí "dispondrá de un mejor entrenamiento y más atención". Es que hay veces que los organismos reportan incidentes que ni siquiera son un ataque, sino un error humano. "Es típico que alguien deje las cuentas abiertas o no renueve la contraseña", ejemplifica Paz.

Otras veces los errores son simplemente una metida de pata. Eso le ocurrió a la Secretaría de Comunicación de Presidencia hace una semana. Con motivo de la conferencia de la mandataria destituida de Brasil, Dilma Rousseff, y del presidente del Frente Amplio, Javier Miranda, la Secretaría publicó en su cuenta oficial de Twitter: "Estamos en vivo por frenteampliotv.com y por nuestra fan page en Facebook #DilmaEnUruguay".

Al instante cayeron las primeras críticas. ¿Cómo es posible que en una cuenta de Presidencia se hiciera un alegato político-partidario? Fue entonces que la Secretaría comentó que la cuenta había sido "hackeada". Pero ante los reproches de los usuarios, se aclaró que se trataba de "un error humano".

El nuevo mostrador.

"Estamos ensayando la murga de la Intendencia, espere un momentito, ya lo vamos a atender". Ese clásico comportamiento de la burocracia que cantaba Curtidores de Hongos se desestabiliza con las redes sociales. Y la Intendencia de Montevideo es, paradójicamente, de los pocos organismos públicos del país que entendió el nuevo paradigma, dice Juan Méndez, profesor del curso de redes sociales para organizaciones de Udelar y autor del primer manual sobre uso de redes sociales en el Estado, que se publicará en diciembre.

Más del 6% de los habitantes de Montevideo siguen la cuenta de Twitter de la comuna. Y el índice de eficiencia, un coeficiente que se obtiene al medir la interacción con los seguidores y el buen uso de la red, es de 80 puntos en una escala del 1 al 100. Por eso es una excepción.

"La Administración pública corre de atrás en el uso de redes sociales", afirma Méndez. En países con menor penetración de internet, igual tienen un mayor uso de las redes. Un ejemplo es Chile, cuya cuenta de Presidencia en Twitter cubre al 5,5% de la población, mientras que la Secretaría de Comunicación de Uruguay solo abarca al 1,9%.

Los menos de 65 mil seguidores que tiene la cuenta de la Secretaría de Comunicación son pocos frente a los 400 mil usuarios uruguayos que hay en Twitter. Esta dependencia de Presidencia ni siquiera tiene presencia en otras redes como Facebook, donde hay 2,5 millones de usuarios uruguayos.

Aun así, la Secretaría de Comunicación es de las cuentas más seguidas, superada apenas por Uruguay Natural, Antel y la Intendencia de Montevideo, lo que habla de la poca "penetración" de los otros organismos. Esta falta de seguidores es solo una muestra de la "desestimación que hay en el Estado sobre estas nuevas vías de comunicación" y una consecuencia de que los principales actores políticos "son aún conservadores", critica Méndez. Esto da lugar a que, en ocasiones, manejen las redes sociales personas "de confianza" en lugar de "profesionales preparados".

Para el experto, el "error" en que incurrió la Secretaría de Comunicación de Presidencia "no podría suceder" en el primer mundo. Y de haber ocurrido "ya habría rodado una cabeza". Según Méndez, un organismo de esta jerarquía no se puede permitir que el responsable de la comunidad virtual maneje más de una cuenta en un mismo dispositivo y que, peor aún, una vez incurrido en un error no lo admita y pida disculpas.

La falta de autocrítica generó un problema mayor, explica Clarisa Lucciarini, directora ejecutiva de la consultora Pimod. "Se conoce como el efecto Barbra Streisand", en referencia a un episodio en que esta actriz quiso que se "bajara" de internet una foto y su "queja" llevó a que más gente la terminara viendo.

Desde otros organismos, dice Lucciarini, se interpreta que es "mejor no estar" en las redes, así no se reciben críticas ni se cometen errores. Pero según la experta, esa postura solo demuestra desconocimiento: "muchos usuarios aportan más de lo que destruyen".

Para no recaer en estos errores, al igual que para evitar un ataque informático, lo necesario es "invertir" en profesionales y, agrega Méndez, que los políticos "de arriba" entiendan la nueva lógica.(Producción: Mariana Castiñeiras)

Unos pasantes detrás de las nuevas vías de comunicación

"Fuimos engañados por los medios tradicionales", rezaba un cartel que portaba uno de los desencantados con la victoria de Donald Trump. Algunos analistas políticos explicaron que el "fenómeno" del candidato republicano estuvo ligado, en parte, a las redes sociales. En Uruguay estos espacios cibernéticos "aún no son vitales" para las campañas electorales, reconoce el docente Juan Méndez. La prueba más contundente es que Tabaré Vázquez y José Mujica, los dos presidentes desde el surgimiento de las redes, "no tienen presencia en ellas". El Ministerio de Educación y Cultura es quien posee más cuentas en las redes sociales, pero entre esas 27 "no hay una estrategia común ni un mismo criterio de comunicación", dice Méndez. A la inversa, el Mides, tiene 14 cuentas, pero "sí mantiene una presencia unificada". Entre las intendencias la realidad también es despareja. Mientras que la comuna capitalina llega al 6% de los ciudadanos del departamento, con un trabajo profesional, las de Artigas y Treinta y Tres tienen al 20% de la población de su localidad. La referente en redes sociales Laura Corvalán explica que a veces la persona que hace redes es alguien del equipo de comunicación que, después de armar gacetillas, se dedica a postear. "A veces es un pasante o una persona que acaba de entrar".

Reportar error
Enviado
Error
Reportar error
Temas relacionados
Te recomendamos
Max caracteres: 600 (pendientes: 600)