Los recientes ataques cibernéticos que están ocurriendo en el país dejan en evidencia la debilidad que ha mostrado el Estado uruguayo en su intento de proteger sus bases de datos con políticas y mano fuerte que permita la seguridad digital de los usuarios que usan estas plataformas; pero este no es un problema reciente. El caso más recordado fue en diciembre del 2020, cuando transitaba la pandemia: la base de datos de la Dirección Nacional de Identificación Civil (DNIC) perteneciente al Ministerio del Interior de Uruguay fue hackeada. Hecho que la dirección del organismo reconoció dos años más tarde.
Recordemos que la DNIC se encarga de la identificación de las personas físicas que habitan el territorio del Uruguay, por lo que la maniobra ilícita vulneró los datos de 84.001 pasaportes electrónicos, comprometiendo información sensible que incluye datos biométricos de las personas: fotografía, huella digital, nombre y número de documento de identidad. Pero más allá del incidente, las autoridades nunca supieron el verdadero alcance del ataque.
Con el pasar del tiempo, el tema fue olvidado, así como las medidas de seguridad que evidentemente le hacen falta al sistema digital de Uruguay. Una realidad que es recordada cuando vuelve a ocurrir un ciberdelito polémico que atenta contra la información privada de los ciudadanos. En la actualidad, la víctima es nada más y nada menos que el presidente de la República. El pasado lunes, la página web de la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (DINACIA) fue objeto de un ciberataque que dejó expuestos los datos personales de Yamandú Orsi y de un alto funcionario de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic). Por el momento, expertos manejan la posibilidad de que el hecho se realizó desde Argentina.
Pero por si eso fuera poco, un día más tarde ocurrió un nuevo ataque similar y con las mismas características, pero la página web hackeada fue la de: Buquebus Turismo; donde utilizando nuevamente la imagen del mandatario, con comentarios ofensivos.
El ataque fue firmado por un grupo autodenominado “gov.eth”. Según informó en redes sociales el periodista Eduardo Preve, los mismos hackers habían atacado la página oficial del gobierno, http://gub.uy, incidente ocurrido el 20 de febrero y sobre el que no se publicó información.
No obstante, la situación no termina ahí. El Observador informó en las últimas horas que un ciberatacante expuso información sensible de ciudadanos vinculados al Ministerio de Desarrollo Social (MIDES). La filtración incluye nombres, cédulas de identidad, licencias de conducir, direcciones de correo electrónico y datos extraídos de la red interna del Mides de casi 300 ciudadanos uruguayos. Siendo este el tercer ataque en una semana. Esto evidencia la poca resistencia que tiene la ciberseguridad del país para enfrentar casos como estos, pero no es solo en el sector público, sino que el privado también se ve afectado. La empresa multinacional dedicada a la seguridad digital, Fortinet, informó que su centro de inteligencia detectó al menos 5.1 mil millones de “actividades maliciosas” en Uruguay durante el último año.
Desde el gobierno informaron que ya están investigando estos delitos y el presidente de la nación ya dijo que es un tema “que nos preocupa a todos”. Pero desde la sociedad se esperan mejores medidas de seguridad que puedan prevenir este tipo de acontecimientos y que no enciendan las alarmas luego de que ocurran. Recordemos que estos delitos pueden ocurrir desde cualquier parte del mundo y llegan en cualquier momento, por eso es necesario que las autoridades puedan tener conciencia de la dimensión de estos delitos y actuar en consecuencia.
