La vanguardia es así: simulacro de ataques informáticos
El 31 de julio se realizó la apertura del Ejercicio de simulación de ataques informáticos. Participaron el embajador de la OEA en Uruguay, Dr. John Biehl del Río y el director ejecutivo de AGESIC, Ing. José Clastornik.
Clastornik comentó que “estos ejercicios son muy parecidos a los que se hace en los sistemas nacionales de emergencia”. “Se trata de estar todos juntos y lidiar con una amenaza externa que compromete activos del Estado”.
En referencia al Ranking de Gobierno Electrónico de las Naciones Unidas, recientemente difundido que coloca a Uruguay como líder en la región, señaló que Uruguay ha crecido mucho en el uso de las Tecnologías de la Información (TIC) y actualmente lidera en e-educación, Gobierno Electrónico, e-participación y servicios en línea.
“Todos ustedes son la garantía de que estamos creciendo. Generar el pilar de la confianza es parte de nuestra obligación”.
“Mejoramos la calidad de vida pero eso mismo nos obliga a garantizar confianza. Por lo tanto, la red de contacto informático debe estar activa y preparada para defender posibles casos de ataques masivos de forma de preservar la política activa y los intereses nacionales”.
Destacó que diversas organizaciones internacionales toman a Uruguay como ejemplo en prevención, “lo que demuestra que estamos haciendo bien los deberes”.
Por su parte, sobre el simulacro Biehl del Río explicó: "todos los participantes están a la vanguardia de algo que está pasando en el mundo, y evitando los casos que se usen para hacer daño. No se trata solo de tener capacidades tecnológicas”.
Respecto a la perspectiva futura señaló que “lo que suceda en el mundo de aquí en más, será cibernético”.
Comentó que “Uruguay es un país que vive la libertad, ustedes trabajan para que la democracia se fortalezca. Uruguay es un país pequeño en territorio, pero es muy grande por este tipo de asuntos”.
Concluyó con una exhortación a los participantes: “Ustedes deberán trabajar con el resto de los países de América latina, para evitar divisiones que no son necesarias”.
Dinámica del ejercicio
El objetivo del ejercicio es entrenar a los participantes en el control de impacto de ataques informáticos y en la coordinación con los demás actores involucrados como el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), los Proveedores de Servicio de Intern
Cada grupo formado entre los asistentes es responsable de administrar una infraestructura –simulacro de determinada organización-, atacada y vulnerada con diferentes técnicas.
En el caso de Uruguay, se simulan ataques al sector bancario y energético, Gobierno y Universidades.
Las tareas a desarrollar implican análisis de “logs” –registro del ataque-, comprensión del origen del ataque y recopilación de información para enviar al equipo del CERTuy.
Durante el simulacro los participantes experimentan ataques de denegación de servicios, SQL Injection –tipo de ataque que permite robar, borrar o modificar información de bases de datos- y desfiguración de sitios web (defacement), entre otros.
Además se simulan las actividades de diferentes agentes del entorno: ISP, CERTuy, medios de prensa, Policía, entre otros equipos de respuesta a incidentes.
Una vez finalizado el ejercicio se realizarán rondas de lecciones aprendidas para detectar posibles mejoras en los procedimientos.
Material relacionado
Acceder a noticia: Ejercicio de simulación de ataques informáticos