Entrevista con el ingeniero Santiago Paz, director de Seguridad de la Información en la Agesic, y el ingeniero Leonardo Berro, director regional de Security Advisor.
EN PERSPECTIVA
Martes 16.05.2017, hora 8.29
EMILIANO COTELO (EC) —En los últimos cuatro días, en buena parte del mundo, cientos de miles de pantallas de computadoras sorprendieron a sus usuarios con un mensaje simple, pero, a la vez, aterrador: “Oops. Sus archivos han sido encriptados”.
Se trata del último ataque realizado por hackers contra personas, empresas e instituciones de gobierno, en una acción coordinada que sorprendió por su magnitud y por los sectores que afectó. Por ejemplo, grandes instituciones de asistencia médica en el Reino Unido.
Concretamente, la operación consistía en implantar un virus que bloqueaba el acceso a archivos importantes, que solo podrían ser recuperados si se pagaba un rescate por ellos.
El episodio replanteó las dudas sobre la vulnerabilidad de las tecnologías de las que hoy depende la humanidad, y en qué medida está protegida la información que existe sobre cada uno de nosotros en nuestras propias computadoras o en bases de datos de empresas y de agencias estatales.
Para profundizar en esta noticia, están con nosotros dos expertos en la materia, el ingeniero Santiago Paz, director de Seguridad de la Información en la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), y el ingeniero Leonardo Berro, director regional de la empresa Security Advisor.
La primera pregunta es a propósito de la gravedad de la cosa. “Nunca habíamos visto nada así”, dijo el domingo el director de Europol, Rob Wainwright, en una entrevista con la cadena de televisión británica ITV. ¿Ustedes coinciden? ¿Qué importancia le adjudican a este episodio?
SANTIAGO PAZ (SP) —Este malware es lo que se conoce como ransomware, un tipo de virus que captura la información del usuario y le pide rescate para poder recuperarla. Esto lo hace sumamente invasivo, porque es mi propia información, mis fotos, me piden un rescate por eso.
Este virus particularmente tenía la característica, además de ser un ransomware, de que, como los tradicionales, era capaz de copiarse de máquina a máquina dentro de una red sin que el usuario pudiera controlarlo. Eso fue lo que generó el impacto tan grande, que no era un solo usuario que no podía un solo usuario que no podía acceder a su computadora, quizás eran todas las computadoras de una organización que estaban afectadas.
EC —Con haber tocado una máquina…
SP —… un usuario de una red, siempre y cuando la red fuera vulnerable, iba a afectar masivamente a todas las máquinas. Entonces hay que diferenciar entre los casos masivos, esos casos en que una red entera, una organización entera queda bloqueada por este problema, y el usuario doméstico. En el contexto del usuario doméstico esto tampoco es algo tan nuevo.
LEONARDO BERRO (LB) —Correcto, de hecho ya el año pasado hubo episodios de ransomware, nosotros tuvimos episodios en Uruguay.
EC —Tengo entendido que en Uruguay ya ha habido personas y eventualmente empresas que han pagado, que han resuelto pagar para que les liberaran el acceso a su propia información.
SP —Sí.
LB —Se ha dado, de hecho el año pasado tuvimos unos episodios de ransomware bastante fuertes en empresas en Uruguay. Eran los primeros que sucedían en este país. La particularidad de ese ataque fue que se expandía sin intervención del usuario.
