El jueves 31 de julio y viernes 1º de agosto, a las 9:30 horas se realizará un ejercicio de simulación de ataques informáticos, organizado por OEA y AGESIC, aclaramos que el mismo será en el Edificio Artigas (Plaza Independencia 710, conocido como Palacio Estévez o vieja Casa de Gobierno, pegado a la Torre Ejecutiva).

La apertura será el jueves y participarán el prosecretario de Presidencia de la República, Dr. Diego Cánepa; el director ejecutivo de AGESIC, Ing. José Clastornik y el embajador de OEA en Uruguay, Dr. John Biehl del Río.

El objetivo del ejercicio es entrenar a los participantes en el control de impacto de ataques informáticos y en la coordinación con los demás actores involucrados como el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), los Proveedores de Servicio de Internet (ISP) y la policía. Será desarrollado por especialistas en Ciberseguridad de la banca pública y privada; UTE, ANCAP, Salto Grande, LACNIC, Proveedores de Universidades y Servicios de Internet públicos y privados; delitos informáticos, Ministerio de Defensa y otros funcionarios de la Administración Central.

Dinámica del ejercicio

Cada grupo, formado entre los asistentes, será responsable de administrar una infraestructura – simulacro de determinada organización –, que será atacada y vulnerada con diferentes técnicas. En el caso de Uruguay, se simularán ataques al sector bancario y energético, gobierno y universidades.

Las tareas a desarrollar implican análisis de “logs” –registro del ataque-, comprensión del origen del ataque y recopilación de información para enviar al equipo del CERTuy.

Durante el simulacro los participantes experimentarán ataques de denegación de servicios, SQL Injection –tipo de ataque que permite robar, borrar o modificar información de bases de datos- y desfiguración de sitios web (defacement), entre otros.

Además, se simularán las actividades de diferentes agentes del entorno: ISP, CERTuy, medios de prensa, policía, entre otros equipos de respuesta a incidentes.

Una vez finalizado el ejercicio se realizarán rondas de lecciones aprendidas para detectar posibles mejoras en los procedimientos.