10-13-2022, 10:41 AM
El ciberataque, ¿una amenaza para Uruguay? Así trabaja la Unidad de Ciberdefensa del Ejército
La unidad fue creada en marzo de 2021 y sus planes para disuadir la posibilidad de un ciberataque contra infraestructuras críticas del Estado uruguayo.
FABIANA CULSHAW
Domingo, 09 Octubre 2022 04:00
![[Imagen: 5fdfd2826e7c8.jpeg]](https://sc2.elpais.com.uy/files/article_default_content/uploads/2020/12/20/5fdfd2826e7c8.jpeg)
Ciberataque. Foto: Shutterstock.
Una de las amenazas con impacto económico para un país como Uruguay proviene de la posibilidad de un ciberataque con robo de información y/o amenazas contra infraestructura crítica.
La ley 19.775 (Orgánica de las Fuerzas Armadas), que fue promulgada en agosto de 2019, introduce por primera vez al ciberespacio como un ámbito de soberanía del país, y en ese marco se creó la Unidad de Ciberdefensa del Ejército, en marzo de 2021. Actualmente está en plena consolidación y proceso de crecimiento.
El objetivo de la unidad es la ciberdefensa del Ejército mismo y de las “infraestructuras críticas” del país, que son aquellas que soportan los servicios públicos esenciales y que, de dejar de funcionar, afectan directamente la salud, el bienestar de la población o la economía nacional. Las medidas de protección se establecen en coordinación con el Sistema Nacional de Emergencias (Sinae).
Los frentes que abarca la unidad son, por ejemplo, prevenir el robo informático del historial o correos del personal o información de las operaciones de las fuerzas armadas, de eventuales intentos de ataques a la generación de energía eléctrica o a las plantas potabilizadoras de agua, o temas de terrorismo, siempre desde el ciberespacio.
Al comando de esa novel unidad está el coronel Pablo Camps, con larga trayectoria en el Ejército y especialista en informática, quien entre 2017 y 2020 fue responsable de la Ciberseguridad en el Ministerio de Defensa.
Actualmente también es director docente en ciberseguridad en el Centro de Altos Estudios Nacionales (Calen).
El Ejército Nacional tiene alrededor de 15.000 personas y la nueva unidad, si bien está integrada por siete personas en Montevideo (profesionales y técnicos en informática), tiene alcance y representantes en 70 dependencias del Ejército en todo el país.
Asimismo alcanza a los contingentes (unidades militares) de Uruguay ubicados en el Congo, Sinaí y los Altos del Golán en el marco de misiones de las Naciones Unidas. Desde Uruguay se trabaja a nivel de seguridad de enlaces y su mantenimiento.
La unidad maneja, además, la base del Registro de Nacional de Armas y otros activos de información que trascienden a la propia fuerza, como la Indicación Geográfica, de la órbita del Instituto Geográfico Militar (que hoy es utilizada por el Ministerio de Transporte para el ferrocarril central y se monitorea en tiempo real), entre otros asuntos, según explicó Camps en entrevista con El País.
-¿En qué están trabajando en este momento?
— Tenemos un plan quinquenal y la idea es crecer. Trabajamos en tres áreas: capacitación (lo que llamamos “escuela de ciberurgencia”), ciberseguridad (políticas nacionales con la protección de nuestra red) y el desarrollo de la ciberdefensa (identificación de amenazas). Ahora le estamos dando mucha importancia a la capacitación del personal, queremos nutrir nuestra estructura. Tenemos capacitación técnica y también de concientización sobre estos temas de ciberseguridad.
![[Imagen: 6341e6327e323.jpeg]](https://sc2.elpais.com.uy/files/article_default_content/uploads/2022/10/08/6341e6327e323.jpeg)
Pablo Camps, director de la Unidad de Ciberdefensa del Ejército. Foto: Francisco Flores.
A partir de la pandemia de covid-19 y la agudización de los conflictos internacionales, las amenazas en materia de ciberseguridad y ciberdefensa están creciendo en el mundo, y Uruguay no está inmune a algún coletazo; de ahí la necesidad de fortalecerse.
Consultado sobre el grupo Guacamaya, que en Chile en el pasado septiembre realizó hackeos masivos de archivos secretos, a partir de 400.000 correos con información sobre las protestas sociales de 2019 y sobre otros países de la región, Camps respondió que no afectó a Uruguay.
Y agregó: “Guacamaya es un grupo bastante nuevo, son activistas del ciberespacio y, por lo que leí, van tras las multinacionales, las reivindicaciones territoriales y las fuerzas armadas. O sea, cuando eso surgió (en Chile), prendimos la luz amarilla y dijimos que podríamos estar dentro de ese blanco, pero en realidad siempre estamos en la línea, de modo dirigido o tangencial”.
-Hoy en día, ¿cuáles son los riesgos más frecuentes?
-Uno de los ataques más comunes es el ransomware. Eso puede hacer perder información vital, por ejemplo, del personal, pago de sueldos, o de operaciones. Acá manejamos la información sobre dónde van a estar los puestos de frontera. Eso tiene que ser reservado, porque si no, quien va a contrabandear ganado o bebidas alcohólicas ya sabe dónde van a estar los controles. Lo mismo con los vuelos que vaya a hacer la Fuerza Aérea, o las patrullas de la Armada.
El caso Astesiano (los pasaportes falsos a rusos)
Al ser consultado sobre el reciente caso de la expedición de pasaportes falsos a nacionales rusos, aclaró que no entra en la competencia de la unidad, sino netamente del Ministerio del Interior. “Solo si algún tema desestabiliza al país, pasa a ser de Defensa. Todo depende no solo del tema, sino de la gravedad”, afirmó Camps.
La auditoría externa que evaluó la unidad
La Unidad de Ciberdefensa del Ejército lleva estadísticas de incidentes para monitorear su nivel de madurez en ciberseguridad, y acaba de ser evaluada por una auditoría externa, contratada a través de la Agencia de Gobierno Electrónico y la Sociedad de la Información y del Conocimiento (Agesic).
La medición divide la ciberseguridad en cinco funciones (con sus respectivas categorías): identificar (amenazas), proteger (la infraestructura), detectar, responder y recuperar (información).
“En la foto inicial de la unidad, hace un año y medio, teníamos más fortaleza en la función de proteger. Cuando empezamos estábamos bastante mal. Ahora, es alentador porque hemos mejorado”, explicó el director de la unidad.
Actualmente utilizan firewire, protectores y monitoreos de infraestructuras, elementos contra el malware, antivirus centralizados, actualizaciones de bases de datos de amenazas, reportes de la situación de los equipos en tiempo real, seguridad en los enlaces, sistemas de reporte y análisis de tráfico para ver si son normales o no.
“No tenemos las herramientas caras del primer mundo, pero lo suplimos con esfuerzo. El 100% seguro, no existe. En comparación con otros países, pienso que estamos bien. Hay un informe de la Organización de Estados Americanos (OEA) de 2020 donde se comparan los países de América Latina y el Caribe y caemos bien parados”, señaló el coronel.
Camps declaró que el Ministerio de Defensa se está planteando la creación de un comando conjunto, donde las tres Fuerzas -Ejército, Armada y Fuerza Aérea- colaboren con la capacidad militar en el ciberespacio.
“Esa iniciativa está en Presidencia para su aprobación. Nosotros, como unidad del Ejército estamos creando ese músculo, esa capacidad”, concluyó Camps.
![[Imagen: 6341e677eefbd.jpeg]](https://sc2.elpais.com.uy/files/article_default_content/uploads/2022/10/08/6341e677eefbd.jpeg)
Pablo Camps, director de la Unidad de Ciberdefensa del Ejército. Foto: Francisco Flores.
La diferencia en los roles de ciberseguridad y ciberdefensa y el caso de vulnerabilidad informática en varios países
Camps explicó que, por decreto, se creó en 2015 el CSIRT (Computer Security Incident Response Team, o Equipo de Respuesta de Accidentes de Seguridad Informática), a partir del cual se formó un núcleo de gestión de incidentes, alineado con la política nacional en esta materia y bajo la orientación de Agesic.
“Desde ahí venimos trabajando con estos temas. Mi rol en ese momento era generar conciencia y herramientas para constituir la fortaleza de la infraestructura. La toma de conciencia es un punto importante, porque cualquier efectivo que cometa un error, compromete a todo el resto, se filtra información o se pierde”, dijo Camps.
Todos estos temas han tenido una evolución legislativa y doctrinaria en los últimos años. “Nuestro rol es de disuasión, proteger nuestros intereses, nuestros recursos y la población”, agregó.
Aclaró que el rol de ciberseguridad lo viene cumpliendo Agesic desde hace más de 10 años, mientras que el Ejército, a partir de la inclusión del ciberespacio como ámbito de la soberanía, genera la ciberdefensa.
-¿Qué casos recuerda de vulnerabilidad informática a gran escala en el mundo?
-Hace unos cinco años, WannaCry, un ransomware que infectó muchas computadoras del sistema de salud del Reino Unido. Tiró operaciones, consultas, historias clínicas. En Australia el sistema de tráfico, la operación los semáforos, fue afectada por el mismo virus. Hace unos años hubo intentos de apagar el sistema de energía de Ucrania. Recuerdo que tambien se intentó envenenar las redes de potabilización de agua en Estados Unidos. En 2009 aproximadamente, la infraestructura nuclear de Irán sufrió afectación. Todas ellas fueron ciberarmas hechas a medida. Pero Uruguay no está en el grupo de los más atacables.
El ciberataque de 2021 en que pidieron "rescate" por la información robada al Estado uruguayo
El caso más sonado en esta materia en las Fuerzas Armadas, ocurrió cuando el Ministerio de Defensa informó el 15 de enero de 2021 que se había detectado un ciberataque en algunas computadoras de la Armada Nacional, que consistió en el hackeo de ciertos archivos. Los ciberdelincuentes intentaron vender la información (pedido de rescate) a través de la deep web y pidieron US$ 500.000 por los 13.6 gigabytes de información. Al respecto, Camps respondió: “Sí, fue un caso sonado, yo ya no estaba más en el ministerio en ese momento. Tuvieron que actuar, llevar adelante medidas, acotar el alcance del ransonware que atacó y encriptó la información de varias máquinas. Todo fue gestionado”.
La unidad fue creada en marzo de 2021 y sus planes para disuadir la posibilidad de un ciberataque contra infraestructuras críticas del Estado uruguayo.
FABIANA CULSHAW
Domingo, 09 Octubre 2022 04:00
Ciberataque. Foto: Shutterstock.
Una de las amenazas con impacto económico para un país como Uruguay proviene de la posibilidad de un ciberataque con robo de información y/o amenazas contra infraestructura crítica.
La ley 19.775 (Orgánica de las Fuerzas Armadas), que fue promulgada en agosto de 2019, introduce por primera vez al ciberespacio como un ámbito de soberanía del país, y en ese marco se creó la Unidad de Ciberdefensa del Ejército, en marzo de 2021. Actualmente está en plena consolidación y proceso de crecimiento.
El objetivo de la unidad es la ciberdefensa del Ejército mismo y de las “infraestructuras críticas” del país, que son aquellas que soportan los servicios públicos esenciales y que, de dejar de funcionar, afectan directamente la salud, el bienestar de la población o la economía nacional. Las medidas de protección se establecen en coordinación con el Sistema Nacional de Emergencias (Sinae).
Los frentes que abarca la unidad son, por ejemplo, prevenir el robo informático del historial o correos del personal o información de las operaciones de las fuerzas armadas, de eventuales intentos de ataques a la generación de energía eléctrica o a las plantas potabilizadoras de agua, o temas de terrorismo, siempre desde el ciberespacio.
Al comando de esa novel unidad está el coronel Pablo Camps, con larga trayectoria en el Ejército y especialista en informática, quien entre 2017 y 2020 fue responsable de la Ciberseguridad en el Ministerio de Defensa.
Actualmente también es director docente en ciberseguridad en el Centro de Altos Estudios Nacionales (Calen).
El Ejército Nacional tiene alrededor de 15.000 personas y la nueva unidad, si bien está integrada por siete personas en Montevideo (profesionales y técnicos en informática), tiene alcance y representantes en 70 dependencias del Ejército en todo el país.
Asimismo alcanza a los contingentes (unidades militares) de Uruguay ubicados en el Congo, Sinaí y los Altos del Golán en el marco de misiones de las Naciones Unidas. Desde Uruguay se trabaja a nivel de seguridad de enlaces y su mantenimiento.
La unidad maneja, además, la base del Registro de Nacional de Armas y otros activos de información que trascienden a la propia fuerza, como la Indicación Geográfica, de la órbita del Instituto Geográfico Militar (que hoy es utilizada por el Ministerio de Transporte para el ferrocarril central y se monitorea en tiempo real), entre otros asuntos, según explicó Camps en entrevista con El País.
-¿En qué están trabajando en este momento?
— Tenemos un plan quinquenal y la idea es crecer. Trabajamos en tres áreas: capacitación (lo que llamamos “escuela de ciberurgencia”), ciberseguridad (políticas nacionales con la protección de nuestra red) y el desarrollo de la ciberdefensa (identificación de amenazas). Ahora le estamos dando mucha importancia a la capacitación del personal, queremos nutrir nuestra estructura. Tenemos capacitación técnica y también de concientización sobre estos temas de ciberseguridad.
Pablo Camps, director de la Unidad de Ciberdefensa del Ejército. Foto: Francisco Flores.
A partir de la pandemia de covid-19 y la agudización de los conflictos internacionales, las amenazas en materia de ciberseguridad y ciberdefensa están creciendo en el mundo, y Uruguay no está inmune a algún coletazo; de ahí la necesidad de fortalecerse.
Consultado sobre el grupo Guacamaya, que en Chile en el pasado septiembre realizó hackeos masivos de archivos secretos, a partir de 400.000 correos con información sobre las protestas sociales de 2019 y sobre otros países de la región, Camps respondió que no afectó a Uruguay.
Y agregó: “Guacamaya es un grupo bastante nuevo, son activistas del ciberespacio y, por lo que leí, van tras las multinacionales, las reivindicaciones territoriales y las fuerzas armadas. O sea, cuando eso surgió (en Chile), prendimos la luz amarilla y dijimos que podríamos estar dentro de ese blanco, pero en realidad siempre estamos en la línea, de modo dirigido o tangencial”.
-Hoy en día, ¿cuáles son los riesgos más frecuentes?
-Uno de los ataques más comunes es el ransomware. Eso puede hacer perder información vital, por ejemplo, del personal, pago de sueldos, o de operaciones. Acá manejamos la información sobre dónde van a estar los puestos de frontera. Eso tiene que ser reservado, porque si no, quien va a contrabandear ganado o bebidas alcohólicas ya sabe dónde van a estar los controles. Lo mismo con los vuelos que vaya a hacer la Fuerza Aérea, o las patrullas de la Armada.
El caso Astesiano (los pasaportes falsos a rusos)
Al ser consultado sobre el reciente caso de la expedición de pasaportes falsos a nacionales rusos, aclaró que no entra en la competencia de la unidad, sino netamente del Ministerio del Interior. “Solo si algún tema desestabiliza al país, pasa a ser de Defensa. Todo depende no solo del tema, sino de la gravedad”, afirmó Camps.
La auditoría externa que evaluó la unidad
La Unidad de Ciberdefensa del Ejército lleva estadísticas de incidentes para monitorear su nivel de madurez en ciberseguridad, y acaba de ser evaluada por una auditoría externa, contratada a través de la Agencia de Gobierno Electrónico y la Sociedad de la Información y del Conocimiento (Agesic).
La medición divide la ciberseguridad en cinco funciones (con sus respectivas categorías): identificar (amenazas), proteger (la infraestructura), detectar, responder y recuperar (información).
“En la foto inicial de la unidad, hace un año y medio, teníamos más fortaleza en la función de proteger. Cuando empezamos estábamos bastante mal. Ahora, es alentador porque hemos mejorado”, explicó el director de la unidad.
Actualmente utilizan firewire, protectores y monitoreos de infraestructuras, elementos contra el malware, antivirus centralizados, actualizaciones de bases de datos de amenazas, reportes de la situación de los equipos en tiempo real, seguridad en los enlaces, sistemas de reporte y análisis de tráfico para ver si son normales o no.
“No tenemos las herramientas caras del primer mundo, pero lo suplimos con esfuerzo. El 100% seguro, no existe. En comparación con otros países, pienso que estamos bien. Hay un informe de la Organización de Estados Americanos (OEA) de 2020 donde se comparan los países de América Latina y el Caribe y caemos bien parados”, señaló el coronel.
Camps declaró que el Ministerio de Defensa se está planteando la creación de un comando conjunto, donde las tres Fuerzas -Ejército, Armada y Fuerza Aérea- colaboren con la capacidad militar en el ciberespacio.
“Esa iniciativa está en Presidencia para su aprobación. Nosotros, como unidad del Ejército estamos creando ese músculo, esa capacidad”, concluyó Camps.
Pablo Camps, director de la Unidad de Ciberdefensa del Ejército. Foto: Francisco Flores.
La diferencia en los roles de ciberseguridad y ciberdefensa y el caso de vulnerabilidad informática en varios países
Camps explicó que, por decreto, se creó en 2015 el CSIRT (Computer Security Incident Response Team, o Equipo de Respuesta de Accidentes de Seguridad Informática), a partir del cual se formó un núcleo de gestión de incidentes, alineado con la política nacional en esta materia y bajo la orientación de Agesic.
“Desde ahí venimos trabajando con estos temas. Mi rol en ese momento era generar conciencia y herramientas para constituir la fortaleza de la infraestructura. La toma de conciencia es un punto importante, porque cualquier efectivo que cometa un error, compromete a todo el resto, se filtra información o se pierde”, dijo Camps.
Todos estos temas han tenido una evolución legislativa y doctrinaria en los últimos años. “Nuestro rol es de disuasión, proteger nuestros intereses, nuestros recursos y la población”, agregó.
Aclaró que el rol de ciberseguridad lo viene cumpliendo Agesic desde hace más de 10 años, mientras que el Ejército, a partir de la inclusión del ciberespacio como ámbito de la soberanía, genera la ciberdefensa.
-¿Qué casos recuerda de vulnerabilidad informática a gran escala en el mundo?
-Hace unos cinco años, WannaCry, un ransomware que infectó muchas computadoras del sistema de salud del Reino Unido. Tiró operaciones, consultas, historias clínicas. En Australia el sistema de tráfico, la operación los semáforos, fue afectada por el mismo virus. Hace unos años hubo intentos de apagar el sistema de energía de Ucrania. Recuerdo que tambien se intentó envenenar las redes de potabilización de agua en Estados Unidos. En 2009 aproximadamente, la infraestructura nuclear de Irán sufrió afectación. Todas ellas fueron ciberarmas hechas a medida. Pero Uruguay no está en el grupo de los más atacables.
El ciberataque de 2021 en que pidieron "rescate" por la información robada al Estado uruguayo
El caso más sonado en esta materia en las Fuerzas Armadas, ocurrió cuando el Ministerio de Defensa informó el 15 de enero de 2021 que se había detectado un ciberataque en algunas computadoras de la Armada Nacional, que consistió en el hackeo de ciertos archivos. Los ciberdelincuentes intentaron vender la información (pedido de rescate) a través de la deep web y pidieron US$ 500.000 por los 13.6 gigabytes de información. Al respecto, Camps respondió: “Sí, fue un caso sonado, yo ya no estaba más en el ministerio en ese momento. Tuvieron que actuar, llevar adelante medidas, acotar el alcance del ransonware que atacó y encriptó la información de varias máquinas. Todo fue gestionado”.
"Mas vale ser aguila un minuto que sapo la vida entera".
![[Imagen: NXgPtUF.jpg]](https://i.imgur.com/NXgPtUF.jpg)