Ransomware y Phishing, los ciberataques que desfilan en el carnaval uruguayo

Según información proporcionada por Kaspersky, Uruguay se posiciona como el país de mayor incidencia de ciberataques a nivel global en diciembre de 2024. Además, el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy) reportó un incremento del 122% en los ciberataques durante el primer semestre del año, de los cuales el 1% se clasificaron como de "Alta" o "Muy Alta" severidad.

El 2024 fue un año marcado por ciberataques graves y sofisticados contra los sistemas informáticos de Uruguay, donde la explotación de vulnerabilidades y los ataques a infraestructuras críticas estuvieron a la orden del día. Uno de los incidentes más destacados fue el ciberataque perpetrado en julio por el grupo Alpha contra la Intendencia de Paysandú. Este ataque afectó gravemente los sistemas informáticos del municipio, encriptando información y desactivando servicios esenciales como correos electrónicos, sistemas tributarios, la liquidación de sueldos y expedientes electrónicos. Este ataque rompió todos los niveles de severidad, revelando el alto nivel de vulnerabilidad de los sistemas informáticos en el país.

Entre las instituciones uruguayas objetivo de estos ataques se incluyen tanto organismos públicos como el INIA, El Correo, INAC, las Intendencias de Flores y Rocha, la Facultad de Psicología de la UDELAR, y la Dirección General Impositiva. También se vieron afectadas instituciones privadas, como Caja Bancaria, CIEMSA, Cementos del Plata, República AFAP, GlobalTours y Banco Santander, entre otras.

Según las estadísticas de CERTuy, se documentaron 4.772 incidentes en el primer semestre del año, sin contar aún los datos del segundo semestre. La mayoría de estos ciberataques fueron perpetrados por grupos altamente sofisticados como LockBit, Alpha, ExPresidents, GODHAND, entre otros.

La Vedette Maliciosa: Ransomware

Observando los datos que aporta CERTuy, la gran mayoría de ciberataques están dirigidos a afectar la confidencialidad, la integridad y la disponibilidad de los datos informáticos, siendo estos el activo más buscado por los ciberatacantes. Si bien las técnicas de intrusión pueden variar, desde phishing hasta exploits de vulnerabilidades de software o redes mal protegidas, la finalidad principal es ejecutar un software malicioso del tipo ransomware.

Este tipo de software está diseñado para infectar un sistema informático y bloquear el acceso a los datos contenidos en él, de tal forma que sea imposible acceder a ellos, generalmente mediante la encriptación de los datos y el propio sistema. El objetivo de este tipo de ataque es exigir un rescate a cambio de las contraseñas o herramientas necesarias para recuperar los datos y el sistema afectado. El término "ransom" significa rescate en inglés.

Los ciberataques de este tipo, una vez dentro del sistema de la víctima, tienen básicamente tres modalidades:

1. Encryptors: Encriptan los datos y solicitan un rescate para proporcionar la clave de desencriptación.

2. Lockers: Bloquean el acceso al sistema sin encriptar los datos, exigiendo un pago (generalmente en bitcoins) para desbloquearlo.

3. Leakware: Combinan las características anteriores, pero además amenazan con publicar los datos sensibles obtenidos si no se paga el rescate.

   
   

Estos ciberataques resultan ser los más utilizados contra los sistemas informáticos uruguayos, afectando tanto a instituciones públicas como privadas. La creciente sofisticación de estas amenazas subraya la importancia de invertir en ciberseguridad y desarrollar estrategias de protección más robustas para mitigar su impacto.

El Impacto de los Ciberataques en Uruguay

Desde la Agencia de Gobierno Electrónico para la Sociedad de la Información y el Conocimiento (AGESIC), se busca desarrollar estrategias a nivel nacional para enfrentar estos flagelos. La transformación digital que lleva adelante el Estado uruguayo, junto con los distintos sectores de la sociedad, requiere de la implementación de la Estrategia Nacional de Ciberseguridad (ENC), que complementa la Agenda Digital 2025 y se alinea con la aplicación de la Ley 20.212 del año 2023. Además, se han tipificado varios ciberdelitos en la Ley 20.327, que modifica el Código Penal, entre otras acciones orientadas a fortalecer el marco normativo y el ecosistema informático nacional.

Lo cierto es que el impacto de este tipo de ciberataques genera serias incertidumbres en varias esferas de la sociedad uruguaya. Por ejemplo, conforme a la Ley de Protección de Datos Personales (Ley 18.331), en su artículo primero, la protección de datos personales se erige como un derecho humano. Esto plantea una tensión significativa respecto a la confianza que los ciudadanos depositan en el Estado en materia de recolección, tratamiento y almacenamiento de sus datos personales, particularmente cuando estos son expuestos o sustraídos por atacantes. La pérdida de datos en manos de terceros a través de estos ciberataques genera una percepción de vulnerabilidad y pone en cuestionamiento la capacidad del Estado para garantizar la seguridad informática.

En este sentido, durante 2024 se han publicado distintos datos de los ciudadanos que el Estado no ha podido proteger. Este escenario no solo afecta la relación entre el Estado y sus ciudadanos, sino que también refleja un problema estructural que impacta de manera transversal en el sector privado. La gestión de datos por parte de empresas privadas también ha sido puesta bajo escrutinio, ya que las mismas enfrentan desafíos similares en términos de seguridad y cumplimiento normativo.

Otro de los impactos observados es la pérdida de confianza en el sistema financiero y tributario. La exposición de datos sensibles, tanto de individuos como de empresas, puede generar daños económicos directos e indirectos, así como un deterioro en la percepción de seguridad en estas instituciones. Esto afecta no solo la operatividad cotidiana, sino también la inversión y el desarrollo económico del país.

En conclusión, los ciberataques no solo representan una amenaza para la información, sino también para la confianza, la estabilidad y la seguridad de la sociedad uruguaya en su conjunto. La adopción de estrategias integrales de ciberseguridad, junto con un compromiso firme de los sectores público y privado, es esencial para mitigar estos impactos y construir un entorno digital más seguro.