Fabiana Santellán, gerenta de la Gestión y Auditoría de Seguridad de la Información de la Agencia del Gobierno Electrónico (Agesic), dijo este martes que desde el Estado se “recomienda no pagar” a las empresas o personas que fueron víctimas de secuestro de información.
Este tipo de ciberataque es más conocido como ransomware, en el que los atacantes cifran la información de su víctima y le piden dinero a cambio para liberarla. El caso más emblemático en Uruguay en 2023 fue el del estudio Guyer & Regules, al que le exigieron US$ 300 mil de rescate.
Si bien el primer consejo es que las personas no paguen un rescate, para Agesic hay excepciones. “Entendemos que hay situaciones de borde, que hay que analizarlas en el caso a caso”, señaló al programa En Perspectiva (Radio Mundo).
Para ejemplificarlo, Santellán recordó el gigantesco ciberataque a la mayor red de oleoductos de Estados Unidos del país. Los atacantes habían robado más de 100 gigas de información a esta red, que transporta más de 2,5 millones de barriles por día, indispensable para el suministro de casi la mitad de combustible que consumen aviones de la costa este de ese país.
La empresa decidió pagar el ciberataque, pero “demoraban tanto” en volver a disponer la información como estaba antes que les resultaba más fácil “reconstruir” con los datos que ya tenían, contó Santellán.
Según la experta, hay al menos de 10 organizaciones líderes en la generación de campañas de ransomware. “Están super identificadas. Algunas asociadas a estados y otras no”, dijo.
Reynaldo De La Fuente, socio de la empresa de ciberseguridad Datasec, dijo en el mismo programa que siempre tiene una posición inicial de intentar no estar en el lugar de la negociación. Esto significa trabajar para estar prevenido. “Si no me preparé antes, voy a estar a la buena voluntad de los secuestradores”, señaló. Pero aclaró: “¿Voy a negociar si secuestran a mi hija? Obvio que sí”.
Pablo Giordano, de Hacknoid, dijo en En Perspectiva que antes los ransomware se daban más máquinas particulares y ahora se dan más a empresas. “Toman el control de un equipo, se fijan cuáles son los servidores importantes”, indicó, sin que los usuarios se den cuenta.
Agregó que están automatizados los procesos para este tipo de ciberataque y que la aparición de monedas digitales, como el bitcoin, favoreció que estos ataques se volvieran mucho más populares.