La página web de la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (Dinacia) sufrió un ciberataque este lunes.
Los ciberdelincuentes publicaron una foto del presidente Yamandú Orsi y el número de teléfono del mandatario. También publicaron la foto del director de seguridad de la información de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), Mauricio Papaleo. Ambas imágenes fueron obtenidas del Sistema de Gestión de Seguridad del Ministerio del Interior.
Los hackers escribieron que “Uruguay está cada vez peor, hay más corrupción política, más mafias, más pobreza” y que se cansaron “del progresismo” y “las mentiras de los políticos”.
Además, los delincuentes dicen “tener acceso” a las direcciones, registros y “secretos y carpetazos” de los políticos. «Sabemos dónde se encuentran y les haremos pagar lo que están haciendo con Uruguay”, expresaron.
Desde la Dinacia dijeron que no hubo pérdida de información constatada. Los hackers no ingresaron al interior de la web estatal, sino que crearon un parche por encima del portal.
Leonardo Berro, director de Security Advisor, contó en Informativo Carve del Mediodía de qué se trata este ataque, qué hacer cuando sucede y cómo prevenirlos.
Destacó que se trata de un ciberataque de gran impacto porque tienen acceso a información confidencial de la Dinacia y otros organismos del Estado. La información ya está accesible en la dark web.
Berro indicó que Uruguay y el mundo está en una “nueva realidad”, que se irá acrecentando por el avance de la inteligencia artificial (IA).
“En los últimos diez años hemos visto que los ciberataques ya no son una cuestión que le ocurren a grandes multinacionales en Estados Unidos o a bancos en Europa. Hemos visto que le ocurren a estudios jurídicos en Uruguay, a organismos de gobierno. Con la globalización y la posibilidad de atacar desde cualquier parte del mundo los ciberataques pueden pasarles a cualquiera, a empresas grandes, medianas o pequeñas”, resaltó.
El experto dijo que lo primero que tienen que hacer las empresas es tomar conciencia y terminar con el mito de “a mi no me va a pasar”. Lo que tienen que empezar a hacer, sostuvo, es empezar a tomar las medidas necesarias para estar listo el día que le suceda.
A su vez, resaltó que no existe una única solución, sino que lo que debe hacerse son una serie de inversiones en materia de procesos, tecnología e incorporar profesionales con conocimientos suficientes. “Esto es un continuo permanente, no se soluciona comprando un único producto o una tecnología en particular para quedar protegido”, agregó.
Escuchá la entrevista completa.
En Soundcloud:
En Spotify:
