Conecte

Faça parte dela Contato

O Estado caiu na rede

14/11/16

Crimes informáticos: ataques contra o Governo. As agências estatais investem mais de US$ 25.000 por mês em segurança informática.
Tempo de leitura: 6 atas

Los registros ubican el ataque en marzo. Por unos instantes la formalidad del sitio web de Cancillería fue sustituida por un logo amarillo, letras en árabe y una inscripción que condenaba el «baño de sangre en El Cairo». Fue uno de los más de 20 ataques informáticos que recibieron los organismos públicos uruguayos en el último año y que figuran en Zone-h. Aunque parezca insólito, esta base de datos de páginas hackeadas es una vitrina en la que hackers de todo el mundo exhiben sus conquistas. A más embestidas, daño e importancia de la víctima, mayor prestigio. Según expertos en informática, esta especie de medallero público, que muestra solo un tipo de delito tecnológico, es «la punta del iceberg» de lo que sucede con frecuencia en las webs oficiales: antes de que termine el día al menos un organismo del Estado recibirá un ataque informático.

 

O crime está se modernizando junto com os avanços tecnológicos. E assim são os especuladores. É por isso que os ataques a websites que oferecem serviços vitais para o governo e a economia de um país estão entre os mais preciosos: eles lidam com informações de interesse público e grandes bancos de dados. Esta sensibilidade significa que muitas organizações uruguaias investem entre US$ 3.000 e mais de US$ 25.000 por mês em segurança informática, aumentando o número de incidentes que detectam por dia. Isso explica porque pelo menos um ataque por dia é descoberto em setores governamentais, explica Leonardo Berro, diretor regional da Security Advisor, uma empresa especializada em segurança informática que tem várias instituições governamentais como clientes.

 

En el primer semestre de este año el Centro Nacional de Respuesta a Incidentes de Seguridad Informática del Uruguay (CertUy) atendió 11% más incidentes que en el mismo período del año anterior. De mantenerse la tendencia se cerrará el año «con más de 1.000 incidentes registrados, tres por día», señala Santiago Paz, director del Centro. La estadística de CertUy incluye a aquellos servicios referidos a la salud, orden público, servicios de emergencia, energía, telecomunicaciones, transporte, suministro de agua potable, ecología y ambiente, agroindustria, servicios públicos, de banca y financieros o cualquier otro que afecte a más del 30% de la población, como establece un decreto de 2009.

 

Apenas 3% dos incidentes registrados são graves. O resto são pequenas modificações em uma página, o roubo de uma senha ou o aparecimento de mensagens de spam. Um dos ataques que mais cresceu durante o ano, diz Berro, é o resgate, um termo usado quando o acesso a um programa ou arquivo é restrito e um resgate é exigido em troca.

 

Los atacantes, como el «Dr. Afndena» que hackeó a la Cancillería, suelen estar en el exterior y se aprovechan de la vulnerabilidad que le ofrecen distintos sitios web en el mundo. Sacan rédito de la falta de actualización de las páginas o del software, o bien de la poca inversión que se realiza en seguridad informática.

 

En Israel todo proyecto tecnológico, público o privado, debe destinar al menos el 8% del presupuesto a la seguridad, explica Paz. En Uruguay «es impensable» que un organismo haga ese hincapié en esta área, salvo la Agencia para el Desarrollo del Gobierno de Gestión Electrónica que ha invertido en seguridad un 15% de lo destinado a la plataforma de trámites en línea.

 

Según Paz, «ni toda la inversión del mundo logrará evitar un ataque», pero sí «dispondrá de un mejor entrenamiento y más atención». Es que hay veces que los organismos reportan incidentes que ni siquiera son un ataque, sino un error humano. «Es típico que alguien deje las cuentas abiertas o no renueve la contraseña», ejemplifica Paz.

 

Otras veces los errores son simplemente una metida de pata. Eso le ocurrió a la Secretaría de Comunicación de Presidencia hace una semana. Con motivo de la conferencia de la mandataria destituida de Brasil, Dilma Rousseff, y del presidente del Frente Amplio, Javier Miranda, la Secretaría publicó en su cuenta oficial de Twitter: «Estamos en vivo por frenteampliotv.com y por nuestra fan page en Facebook #DilmaEnUruguay».

 

Al instante cayeron las primeras críticas. ¿Cómo es posible que en una cuenta de Presidencia se hiciera un alegato político-partidario? Fue entonces que la Secretaría comentó que la cuenta había sido «hackeada». Pero ante los reproches de los usuarios, se aclaró que se trataba de «un error humano».

 

O novo balcão

«Estamos ensayando la murga de la Intendencia, espere un momentito, ya lo vamos a atender». Ese clásico comportamiento de la burocracia que cantaba Curtidores de Hongos se desestabiliza con las redes sociales. Y la Intendencia de Montevideo es, paradójicamente, de los pocos organismos públicos del país que entendió el nuevo paradigma, dice Juan Méndez, profesor del curso de redes sociales para organizaciones de Udelar y autor del primer manual sobre uso de redes sociales en el Estado, que se publicará en diciembre.

 

Mais de 6% dos habitantes de Montevidéu seguem a conta da prefeitura no Twitter. E o índice de eficiência, um coeficiente obtido medindo a interação com os seguidores e o bom uso da rede, é de 80 pontos em uma escala de 1 a 100.

 

«La Administración pública corre de atrás en el uso de redes sociales», afirma Méndez. En países con menor penetración de internet, igual tienen un mayor uso de las redes. Un ejemplo es Chile, cuya cuenta de Presidencia en Twitter cubre al 5,5% de la población, mientras que la Secretaría de Comunicación de Uruguay solo abarca al 1,9%.

 

Os menos de 65.000 seguidores da conta da Secretaria de Comunicação são poucos em comparação com os 400.000 usuários uruguaios no Twitter. Esta dependência da Presidência nem sequer tem presença em outras redes como o Facebook, onde existem 2,5 milhões de usuários uruguaios.

 

Aun así, la Secretaría de Comunicación es de las cuentas más seguidas, superada apenas por Uruguay Natural, Antel y la Intendencia de Montevideo, lo que habla de la poca «penetración» de los otros organismos. Esta falta de seguidores es solo una muestra de la «desestimación que hay en el Estado sobre estas nuevas vías de comunicación» y una consecuencia de que los principales actores políticos «son aún conservadores», critica Méndez. Esto da lugar a que, en ocasiones, manejen las redes sociales personas «de confianza» en lugar de «profesionales preparados».

 

Para el experto, el «error» en que incurrió la Secretaría de Comunicación de Presidencia «no podría suceder» en el primer mundo. Y de haber ocurrido «ya habría rodado una cabeza». Según Méndez, un organismo de esta jerarquía no se puede permitir que el responsable de la comunidad virtual maneje más de una cuenta en un mismo dispositivo y que, peor aún, una vez incurrido en un error no lo admita y pida disculpas.

 

La falta de autocrítica generó un problema mayor, explica Clarisa Lucciarini, directora ejecutiva de la consultora Pimod. «Se conoce como el efecto Barbra Streisand», en referencia a un episodio en que esta actriz quiso que se «bajara» de internet una foto y su «queja» llevó a que más gente la terminara viendo.

 

Desde otros organismos, dice Lucciarini, se interpreta que es «mejor no estar» en las redes, así no se reciben críticas ni se cometen errores. Pero según la experta, esa postura solo demuestra desconocimiento: «muchos usuarios aportan más de lo que destruyen».

 

Para no recaer en estos errores, al igual que para evitar un ataque informático, lo necesario es «invertir» en profesionales y, agrega Méndez, que los políticos «de arriba» entiendan la nueva lógica. (Producción: Mariana Castiñeiras).

 

Estagiários por trás dos novos canais de comunicação

«Fuimos engañados por los medios tradicionales», rezaba un cartel que portaba uno de los desencantados con la victoria de Donald Trump. Algunos analistas políticos explicaron que el «fenómeno» del candidato republicano estuvo ligado, en parte, a las redes sociales. En Uruguay estos espacios cibernéticos «aún no son vitales» para las campañas electorales, reconoce el docente Juan Méndez. La prueba más contundente es que Tabaré Vázquez y José Mujica, los dos presidentes desde el surgimiento de las redes, «no tienen presencia en ellas». El Ministerio de Educación y Cultura es quien posee más cuentas en las redes sociales, pero entre esas 27 «no hay una estrategia común ni un mismo criterio de comunicación», dice Méndez. A la inversa, el Mides, tiene 14 cuentas, pero «sí mantiene una presencia unificada». Entre las intendencias la realidad también es despareja. Mientras que la comuna capitalina llega al 6% de los ciudadanos del departamento, con un trabajo profesional, las de Artigas y Treinta y Tres tienen al 20% de la población de su localidad. La referente en redes sociales Laura Corvalán explica que a veces la persona que hace redes es alguien del equipo de comunicación que, después de armar gacetillas, se dedica a postear. «A veces es un pasante o una persona que acaba de entrar».

 

Fonte: El País

Compartilhe