Ejercicio de Gestión de Crisis en Uruguay
Se realizó un Ejercicio de simulación de ataques informáticos, organizado por OEA y AGESIC.Con la participación del director ejecutivo de AGESIC, Ing. José Clastornik y el embajador de OEA en Uruguay, Dr. John Biehl del Río.
La Agesic (Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento) abrió este jueves un ejercicio de dos días de simulación de ataques informáticos.
El objetivo es entrenar a los participantes en el control de impacto y la coordinación con los demás actores involucrados, como el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (Certuy), los Proveedores de Servicios de Internet (SIP) y la Policía.
El crecimiento en tecnologías de la información en Uruguay nos hace quedar más expuesto a ataques cibernéticos”, resaltó el director de Agesic, José Clastornik, en la apertura del ejercicio de simulación de ataques informáticos con el objetivo de capacitar especialistas en la materia . Destacó, además, que el país es líder en telecomunicaciones, conectividad de escolares en línea, gobierno electrónico y servicios en línea.
José Clastornik
El ejercicio se efectúa en el Edificio Artigas es desarrollado por 30 especialistas en ciberseguridad de la banca pública y privada, UTE, Ancap, el complejo hidroeléctrico de Salto Grande, e Registro Regional de Internet para América Latina y el Caribe (Lacnic), Proveedores de Universidades y Servicios de Internet públicos y privados, delitos informáticos, el Ministerio de Defensa y otros funcionarios de la administración central del Estado.
En la apertura de la actividad, Clastornik mencionó que la capacitación de especialistas en esencial, porque el crecimiento en tecnología de la información de Uruguay en los últimos años “nos hace quedar más expuesto a ataques cibernéticos.”
En ese sentido acotó que nuestro país es líder en estructura de telecomunicaciones, conectividad de escolares en línea (Proyecto Ceibal), en gobierno electrónico y servicios en línea y en participación ciudadana.
“Mejoramos la calidad de vida pero eso mismo nos obliga a garantizar confianza. Por lo tanto la red de contacto informático debe estar activa y preparada para defender posibles casos de ataques masivos de forma de preservar la política activa y los intereses nacionales”, indicó Clastornik.
Destacó que diversas organizaciones internacionales toman a Uruguay como ejemplo en prevención, “lo que demuestra que estamos haciendo bien los deberes”.
En tanto, el embajador de la Organización de los Estados Americanos en Uruguay, el chileno John Biehl del Río, resaltó que la realidad mundial obliga a que la capacitación cibernética “porque muchos ataques o delitos que tienen el objetivo de causar daño se producen por medios tecnológicos”.
También destacó que Uruguay no debe tener competencia interna en la materia pero si tiene que estar inmerso en el espectro internacional.
Dinámica del ejercicio
Cada grupo formado entre los asistentes es responsable de administrar una infraestructura –simulacro de determinada organización, que será atacada y vulnerada con diferentes técnicas.
En el caso de Uruguay, se simularán ataques al sector bancario y energético, Gobierno y universidades.
Las tareas a desarrollar implican análisis de “logs” (registro del ataque), comprensión del origen del mismo y recopilación de información para enviar al equipo del CERTuy.
Durante el simulacro los participantes experimentarán ataques de denegación de servicios, SQL Injection, que es un tipo de ataque que permite robar, borrar o modificar información de bases de datos, y desfiguración de sitios web (defacement), entre otros.
Además se simularán las actividades de diferentes agentes del entorno: ISP, CERTuy, medios de prensa, policía, entre otros equipos de respuesta a incidentes.
Una vez finalizado el ejercicio se realizarán rondas de lecciones aprendidas para detectar posibles mejoras en los procedimientos.
