Por Julieta Pelcastre
El Ministerio de Defensa de Uruguay se prepara para fortalecer al país contra ataques cibernéticos mediante la creación de un Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTUY).
El objetivo del centro es proteger desde base de datos hasta el funcionamiento de los satélites del país. También trabajará con organismos nacionales e internacionales para fortalecer la seguridad informática de Uruguay.
El CERTUY fue creado a través de un decreto firmado por el Expresidente José Mujica (quien dejó su cargo el 1 de marzo y fue sucedido por el Presidente Tabaré Vázquez) y el Ministro de Defensa, Eleuterio Fernández Huidobro, “con la tarea de prevenir, atender y gestionar incidentes de seguridad cibernética que se puedan presentar en el marco de la defensa nacional”, según un comunicado emitido por la Presidencia de Uruguay el 27 de enero.
El nuevo organismo trabajará con todas las instituciones del país en todo lo que tenga que ver con el Ministerio de Defensa y coordinará todas las actividades relacionadas a la gestión de incidentes cibernéticos, explicó Roberto Ambrosini, Co-Director del Curso de Ciberseguridad del Centro de Altos Estudios Nacionales del Colegio de Defensa del Uruguay
El trabajo se realizará en coordinación con el CERTUY, dependiente de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y Conocimiento (AGESIC), que forma parte del Poder Ejecutivo.
“Venimos trabajando hace años con el tema porque los avances de la tecnología generan algunas vulnerabilidades. Los objetivos son mitigar, anteponerse y gestionar todas las características de los delitos informáticos en el área de Defensa”, manifestó el Subsecretario del Ministerio de Defensa, Jorge Menéndez, según el diario El Espectador , el 6 de febrero.
“Esto es un tema que también excede las fronteras nacionales y nos expone a la acción global, el mundo está globalizado, lleno de incertidumbre. Tenemos que trabajar en el desarrollo de una inteligencia estratégica”, señaló Menéndez.
Infraestructura crítica y servicios esenciales son prioridad
El personal del centro de respuesta se especializará en diferentes áreas de ciberdefensa. “Es distinto lo que hay que saber para prevenir un ataque al sistema financiero de lo que hay que saber para prevenir un ataque a los radares del país”, manifestó el Director de AGESIC, José Clastornik, a El Observador, el 31 de enero.
Además de desarrollar capacidades de prevención y detección temprana de incidentes de seguridad informática, la nueva unidad responderá “de forma eficaz y eficiente” a incidentes informáticos sobre infraestructura crítica y servicios esenciales, según el comunicado de la Presidencia.
El equipo de defensa cibernético clasificará los incidentes según su nivel de importancia y de impacto en la funcionalidad del estado, según Ambrosini. En el caso de múltiples incidentes, CERTUY deberá decidir cuál es el más importante para dedicarle más recursos.
Por ejemplo, serán prioridad los centros de mando y control de la Armada, las líneas de navegación y los aeropuertos.
Se ofrecerán servicios de carácter proactivo y reactivo
El centro de respuestas ofrecerá servicios de carácter proactivo y reactivo.
En los servicios reactivos se incluye brindar apoyo técnico y logístico a fin de mitigar el impacto de incidentes de seguridad informática, coordinar iniciativas de respuesta a incidentes y brindar un informe centralizado acerca de todo incidente de seguridad que se haya registrado.
Los servicios proactivos incluyen la investigación, el desarrollo y mantener vigentes las políticas, normas, procedimientos, técnicas, herramientas y buenas prácticas que mejoren la seguridad de la información.
El centro también brindará otros servicios proactivos como el análisis periódico de los riesgos asociados a los activos de información; la capacitación y el entrenamiento del personal del equipo de respuesta y los responsables designados, así como la colaboración en la resolución de incidentes de seguridad informática con otros centros y equipos de respuesta, tanto a nivel nacional como internacional.
También se planea integrar e intercambiar conocimientos en seguridad informática con instituciones educativas.
El área de seguridad cibernética está compuesta por tres grandes ejes de trabajo: la parte técnica, la tecnológica y la de generación de políticas y procedimientos para la gestión de seguridad, según Ambrosini.
Uruguay ocupa un lugar alto en el Índice de Ciberseguridad Global
El Índice de Ciberseguridad Global presentado en diciembre de 2014 por la Unión Internacional de Telecomunicaciones (UIT) coloca a Uruguay en octavo puesto en el mundo en capacidades de ciberseguridad, de acuerdo con un comunicado de prensa del CERTUY emitido el 26 de diciembre de 2014.
En el primer semestre de 2014. se registraron un total de 306 incidentes de ciberseguridad en Uruguay. Se considera incidente a cualquier intento, exitoso o no, de realizar un ataque informático, según el CERTUY
“El incremento en la detección de incidentes año a año se debe a la implementación de nuevos sistemas de detección, los cuales contribuyen a responder de forma activa”, señala el sitio web de CERTUY.
Según Ambrosini, “tanto a nivel nacional como internacional, el centro es visto con muy buenos ojos. Se viene trabajando con equipos de respuesta de la OEA [Organización de Estados Americanos] y con CERTUY desde hace mucho tiempo, lo que se hizo fue un trámite de formalización del tema”.
“Se espera tener éxito siguiendo la línea trazada por todos los equipos de respuesta, siempre con una actitud humilde para aprender de otros y con disposición para colaborar para responder ante un incidente cibernético y resolverlo lo antes posible.”
Los comentarios están cerrados.