Tras el ciberataque del 12 de mayo que afectó a varios países en todo el mundo, el director de Agesic, José Clastornik, subrayó que, con el alto nivel de acceso a Internet de Uruguay, son normales los ataques cibernéticos. Sin embargo, el Centro de Respuesta a Incidentes Informáticos recibió solo 5 denuncias, con bajos niveles de afectación.

El director ejecutivo de la Agencia del Gobierno Electrónico y la Sociedad de la Información y el Conocimiento (Agesic), José Clastornik, informó que el virus ransomware WannaCry 2.0 apenas afectó a nuestro país, a pesar del alto nivel de conectividad existente.

Dijo que por ese motivo, Uruguay puede enfrentar este tipo de ciberataques, y que en este caso solamente se registraron 5 casos muy poco dañinos. Además, recomendó la adopción de una "cultura de prevención", que incluya la actualización de sistemas operativos y aplicaciones.

Agregó que hubo algunas denuncias ante el ransomware, no obstante algunas no correspondieron a este ataque en particular, y las que sí correspondieron fueron muy puntuales y de efectos muy pequeños, porque se habían implementado medidas preventivas con efectividad.

Por su parte, Agesic emitió el miércoles un comunicado que indicaba que se considera que la situación estaba "muy lejos de ser crítica”, y explicó que este virus se denomina WannaCrypt0r 2.0 (WCry), un tipo de ransomware (del inglés: ransom, “rescate” y ware, por “software”), equivalente informático de un secuestro.

Al infiltrarse en una computadora o en un servidor, el virus cifra y bloquea el acceso a archivos para inutilizarlos, de modo tal que el atacante pueda solicitar una compensación económica para liberarlos. Una de las características de WCry es que no solo ataca un dispositivo, sino que una vez que afecta a una computadora puede hacerlo en otras conectadas a la misma red.

En relación con el impacto que este virus generó en Uruguay, el comunicado indicó que, por tratarse de un país con excelente conexión a Internet, es inevitable que llegara este problema. No obstante, el Certuy no recibió reportes de incidentes masivos, sino que solo se reportaron casos aislados.

En el área de Seguridad de la Información de Agesic funciona el Certuy (del inglés, Computer Emergency Response Team Coordination Center), que tiene la función de prevenir, monitorear y brindar recomendaciones sobre seguridad informática a nivel nacional.

Desde el momento en que se difundieron noticias del incidente, esa unidad comunicó las medidas de contención y mitigación a los responsables técnicos del Estado y se emitieron las recomendaciones en forma pública. A la vez, Agesic mantuvo comunicación constante con otros centros de respuesta nacionales e internacionales.

El Certuy recomienda a los usuarios tener actualizaciones y antivirus instalados, utilizar un parche en la actualización de Windows que impida que el virus se propague por la red, además de crear un respaldo externo de los archivos de computadoras y servidores.