Más de 150 países fueron víctimas del ciberataque; unas 200.000 computadoras. En Reino Unido los servicios de salud no pudieron acceder a la información de los pacientes. Evidentemente, no faltan las teorías conspirativas que relacionan el ataque con la Agencia de Seguridad Nacional de Estados Unidos, a la que le habrían robado el virus que usaban para espiar. Lo cierto es que en Uruguay sólo se reportaron diez casos -de usuarios domésticos y de organizaciones “muy pequeñas”- del que en este momento es el virus informático más famoso. La cifra la dio Santiago Paz, director de Seguridad de la Información de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (AGESIC), ayer, en conferencia de prensa en la Torre Ejecutiva.
De todos modos, Paz aclaró que diez es la cantidad de casos que fueron reportados a AGESIC, y estima que “posiblemente haya muchos más”, ya que en nuestro país hay “muchísimas computadoras conectadas a internet”. El especialista agregó que desde la agencia se manejan con “la mejor certeza” para no generar alarma con el tema, y que están haciendo “todo lo posible” para evitar casos masivos -por ahora, no hay servicios públicos obstaculizados por el virus-. Además, Paz pidió que se reporten todos los casos (se puede hacer mediante la página cert.uy) porque, si afecta a una organización, es posible apoyar la restauración del sistema y recuperar el servicio, y además le sirve a la AGESIC para fines estadísticos.
El virus afecta a las computadoras de forma individual pero también se propaga dentro de una red y puede afectar a múltiples equipos. Paz afirmó que los casos aislados son los que “menos preocupan”, porque es “un virus más, no hay ninguna novedad en eso”; pero indicó que en los casos de Europa se volvió más complejo porque se propagó dentro de una red y generó una obstrucción masiva.
El nombre técnico del tipo de infección digital es ransomware, del inglés ransom, rescate, y ware, por software, y en general se propaga por correo electrónico. El virus no roba ni elimina información, sino que la “secuestra”, imposibilita el acceso a ella y pide que se pague un “rescate”. “Por supuesto que no recomendamos el pago, porque nadie garantiza que se pueda restaurar la información”, advirtió Paz.
Las recomendaciones de AGESIC para prevenir el virus son diversas pero bien concretas. Tener antivirus instalado y el sistema operativo Windows actualizado, en particular el último “parche”, que impide que el virus se propague por la red. También se recomienda crear un respaldo de los archivos, ya sea en formato físico (pendrive o disco extraíble) o en la “nube” (Dropbox, Google Drive y Owncloud). En caso de detectar una infección, “se debe aislar el equipo afectado, apagarlo, y, posteriormente, contactar a un especialista en seguridad informática”. En la conferencia, Paz afirmó que en ciberseguridad nunca se puede hablar de ser “100% inmune”, pero sí se puede estar preparado para lograr tener “el menor impacto posible”.
“Nosotros sabemos por unas encuestas que hemos manejado que los uruguayos son muy conscientes del deber ser en lo que refiere al mantenimiento de su computadora: debo tener un backup [respaldo], no compartir mi contraseña, y una cantidad de cosas, pero a la hora del ser, sabemos que muchas veces fallan. Estos son los ejemplos que muestran que hay que tomar medidas, porque una instancia de este tipo puede provocar daño, incluso en un usuario doméstico, como perder fotos de la familia o documentos de trabajo”, subrayó Paz.
Por otra parte, el especialista señaló que “desde hace muchos años”, cerca de 10% del presupuesto de tecnología que se asigna a AGESIC está asociado a los aspectos de ciberseguridad (este año representa casi dos millones de dólares anuales). “Uruguay es muy consciente de que la tecnología, además de ser un beneficio para el usuario, tiene algún tipo de riesgo que hay que manejar, y que hay que invertir para prevenirlo”, dijo Paz. Además, agregó que según estudios recientes, como uno de la Unión Internacional de Telecomunicaciones, “Uruguay y Brasil son líderes en la región en aspecto de ciberseguridad, pero la parte geográfica de internet es totalmente intrascendente. Nuestro objetivo es estar bien posicionados a nivel global, por lo tanto, nos queda mucho por hacer”.