Uruguay se prepara para responder a "piratas informáticos"

El Ministerio de Defensa Nacional contará con un Centro de Respuesta a Incidentes a la Seguridad de la Información (Csirt, por sus siglas en inglés), el cual tendrá como objetivo recibir reportes de incidentes de seguridad producidos por hackers, analizarlos y responder a ellos. En el mundo, los ataques de hackers (piratas informáticos) constituyen una amenaza creciente a los intereses estratégicos de una nación. Es por ello que el Ministerio de Defensa decidió, desde 2006, incursionar en un área que no le era tradicional, y por ello con un criterio actualizado determinó formar e instruir a sus recursos humanos para poder adaptarse a las nuevas realidades regionales y mundiales. En ese marco, y con la colaboración de Antel, se inició un proceso de capacitación de los mandos y personal militar. El ministro de Defensa, José Bayardi, dijo a LA REPUBLICA que ya desde 2006 su secretaría de Estado ha venido incursionando en las directivas internacionales de crear equipos para la seguridad informática.

Las recomendaciones internacionales establecen que estos centros de respuesta deberán actuar frente a incidentes informáticos de nivel nacional con la finalidad de «proteger las infraestructuras informáticas de un Estado, de las cuales cada vez más depende toda la actividad cotidiana». Por lo cual, contar con «controles para la prevención de incidentes cibernéticos es una línea de acción que está extendida en todo el mundo».

En las mesas de debate entre el personal del Ministerio de Defensa y funcionarios especializados de Antel -empresa en la que se instaló el primer Csirt del país- estuvo presente el tema del «control que hace a la seguridad y a la defensa ante la eventualidad de que puedan suceder incidentes informáticos o ataques que bloqueen la posibilidad de respuesta de un Estado». La idea central es que el Estado debe contar con recursos humanos capacitados para poder detectar un incidente informático, tanto sea la penetración de un hacker como un bloqueo informático. Fue en ese marco que el pasado martes se distinguió a los primeros dieciséis militares especializados en «instrucción para la formación de equipos de respuesta a incidentes cibernéticos», a los cuales se capacitó durante seis semanas, con una carga de tres horas diarias. «El primer paso es formar nuestros propios recursos humanos dentro del Ministerio de Defensa para la protección de nuestra propia infraestructura informática», señaló Bayardi. El jerarca acotó que «todo el Estado debería estar preocupado por estos asuntos, más allá de que Antel tiene su propio Csirt, el cual brinda servicios a otros sectores y empresas». Bayardi aseguró que su secretaría de Estado no ha constatado delitos informáticos provocados por hackers. Por su parte, el subsecretario de Defensa, Jorge Menéndez, explicó que luego de la etapa de capacitación del personal y en base a un ordenamiento de estructura física y material se buscará conformar el propio Csirt del Ministerio y «el futuro dirá si podrá extenderse a otros ministerios», pero se estima que se podría brindar apoyatura. «De esta forma se incursiona en un área que no es la tradicional del Ministerio de Defensa, que con un criterio ‘aggiornado’ está formándose y adaptándose a las realidades regionales y mundiales», señaló Menéndez.

Menéndez dijo que en el área productiva también puede darse este tipo de delitos: «distintos hackers dispersos pueden sacar cierta información de la parte técnica de plantas de producción de determinados productos en Uruguay. Son cuestiones reservadas, pero sabemos que han existido intentos».