La Dirección General de la cartera fue vulnerada

Unidad del Ministerio de Salud Pública es blanco de ciberataques

El director general del Ministerio de Salud Pública (MSP), Miguel Asqueta, informó el pasado jueves 29 a través de sus redes sociales que su cuenta de correo electrónico fue hackeada.

Mediante una captura de mensajes se pudo visualizar la información que se intentó obtener. “De manera urgente requerimos la información en los formularios adjuntos a este correo electrónico para un contacto que puede haber tenido un paciente positivo con covid-19”, se pide en el mensaje que supuestamente fue escrito por Asqueta. 

Al publicar esta información en sus redes sociales, el director general del MSP, solicitó a los usuarios que desestimen el pedido en caso de que ese email haya llegado a alguna cuenta. Al mismo tiempo, aseguró que una sección técnica de la cartera corrigió el error. 

«La cuenta oficial de la Dirección General de la Salud del MSP fue vulnerada. Desestimar si llega correo con texto como el que luce en captura debajo. Ya lo corrigió la sección técnica correspondiente del MSP. Gracias por la comprensión», pidió Asqueta en su cuenta de Twitter. 

Los hacker se hicieron de la cuenta para enviar correos electrónicos a usuarios para que estos proporcionaran la información. Mientras la cuenta del director general se encontraba inutilizada, el mensaje le llegó a diversos funcionarios y usuarios.

El mensaje con el que alertó Asqueta había llegado a una cuenta de hotmail a las siete y media de la mañana. Además de la inscripción del mensaje que exhortaba a la obtención de datos, se adjuntaba una serie de “formularios” comprimidos con un peso de 506 kilobyte.

Por su parte, la Agencia de Gobierno Electrónico y Sociedad de la Información (Agesic) reportó a la cartera a las diez de la mañana, aproximadamente tres horas después del mensaje que capturó Asqueta, que se había registrado un ingreso extraño en la cuenta del director general. De esta manera, se procedió a notificar a las autoridades pertinentes. 

Según información recolectada de autoridades de la Agesic por El Observador, la cuenta pudo restablecerse media hora después de que se enteraron del incidente y que no pasó a mayores. 

En uno de los más recientes estudios publicados por el organismo, titulado “Ecosistema de Ciberseguridad en Uruguay”, se indica que la administración pública aún no visualiza la ciberseguridad como parte de su estructura. 

“Aún no se visualiza a la gestión de la ciberseguridad como parte de la estructura organizativa de las empresas nacionales. Las organizaciones suelen reaccionar luego de sufrir incidentes serios y, aun así, en su gran mayoría no incluyen a la ciberseguridad como un eslabón que integre su estructura”, se advierte en el documento. 

En el informe se destacaron una serie de problemas estructurales en cuanto a la ciberseguridad en Uruguay. En un principio, desde Agesic se destaca la necesidad de contratar profesionales y de generar más propuestas en la oferta educativa. 

Además, se indica que el sector financiero es el que más contrata servicios de ciberseguridad y denota “un grado de madurez mayor que los otros sectores participantes del estudio”, mientras que el sector de la salud está empezando a contratar servicios de ciberseguridad, seguido por consumo masivo”, se indicó en el informe. 

Más datos:
En el informe elaborado por la Agesic se recolectó la impresión de las empresas dedicadas al sector de ciberseguridad. En este sentido, se indica que un 44% de las empresas del sector se encuentran en búsqueda activa de perfiles de ciberseguridad y un 88% de las empresas consultadas para el informe advierte un aumento de la demanda de especialistas. 

Deja una respuesta

Your email address will not be published.

Últimos artículos de Suplementos