Noticias

A 5 años de la creación del CERTuy

En 2013 CERTuy cumplió su quinto año. Fue un año en el que se consolidaron muchos proyectos e iniciativas, en donde trabajamos orientados a la ciudadanía, y en donde hicimos foco en la capacitación, sensibilización y cooperación internacional.

En 2013 CERTuy cumplió su quinto año. Fue un año en el que se consolidaron muchos proyectos e iniciativas, en donde trabajamos orientados a la ciudadanía, y en donde hicimos foco en la capacitación, sensibilización y cooperación internacional.

Se realizó el ciclo de charlas de CERTuy, en el que participaron más de 500 personas y donde se abordaron, entre otros temas, el desarrollo de aplicaciones web seguras, implementación de sistemas de gestión de Seguridad de la Información, el desarrollo de políticas de seguridad, firma electrónica, y los principales desafíos de seguridad identificados por el CERTuy.

Con el fin de fomentar el uso responsable de Internet por parte de los ciudadanos, se lanzó la campaña de concientización “Seguro te conectás”. A través de recomendaciones y buenas prácticas, la iniciativa busca educar acerca de los riesgos que puede ocasionar el mal uso de Red y propiciar un vínculo responsable entre ella y el ciudadano.

Asimismo, se brindó apoyo a los cursos de sensibilización en seguridad de la información de Presidencia de la República que actualmente están en ejecución, cuyo objetivo es capacitar a 2500 funcionarios.

Por otro lado se realizaron entrenamientos específicos para especialistas, entre ellos, la capacitación avanzada en Seguridad Cibernética dictada junto con representantes de la OEA / CICTE y el Servicio Secreto de Estados Unidos; y el entrenamiento de Simulación de Ataques Cibernéticos para CSIRTs dictado en conjunto con OEA/CICTE e ICANN.

Uruguay fue nuevamente elegido como país anfitrión para eventos regionales de Ciberseguridad, lo cual no solo representa una oportunidad de relacionamiento y capacitación, sino también un reconocimiento importante para el país y el CERTuy.

En este contexto, CERTuy fue co-anfitrión junto con LACNIC del evento Applied Learning For Security Response Teams, organizado por ITU IMPACT-ALLIANCE. En este evento se simularon ataques regionales de gran escala y se coordinó la respuesta a los mismos con miembros de otros países de la región, así como también con la sociedad civil y con el sector privado.

También fuimos anfitriones del Simposio Regional de Ciberseguridad organizado por la OEA CICTE, en el cual se reunieron expertos de las Américas a discutir temas de interés común como políticas públicas en Ciberseguridad, campañas de sensibilización a la ciudadanía y marcos jurídicos en Cibercrimen.

Durante este año, OEA realizó ejercicios de respuesta a incidentes de Ciberseguridad en varios países de la región, donde CERTuy tuvo el honor de participar como instructor en Washington –Estados Unidos- y Lima -Perú-.

Además participamos como expositores en otras actividades de capacitación en Ciberseguridad llevadas adelante por organizaciones como CEPAL, LACNIC y USUARIA.

Uruguay preside actualmente el grupo de trabajo de Ciberseguridad de eLAC, donde se trabajó fuertemente en generar iniciativas regionales alienadas a las organizaciones vinculadas a la Ciberseguridad.


Cantidad de incidentes en 2013

Las estadísticas finales de este año son las siguientes:

 

El constante crecimiento en reporte y detección de incidentes presentó un desafío este año, en el que se debió dar respuesta a aproximadamente 250 incidentes y a miles de eventos de seguridad.

Esperamos que el próximo año nos encuentre con nuevos desafíos para seguir transitando un camino de trabajo en conjunto.

Feliz 2014.

Ing. Santiago Paz, director del CERTuy