Santiago Paz, graduado en Ingeniería en Telecomunicaciones y director de Seguridad de la Información en AGESIC (Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento), fue entrevistado por el periodista Emiliano Cotelo sobre el problema en el acceso a Google que generó fallas de conectividad para miles de usuarios en Uruguay y Argentina.
El martes 2 de noviembre, sobre las 10:30 de la mañana, un problema en el acceso a Google en la región generó inconvenientes importantes de conectividad y de ingreso al correo electrónico para miles de usuarios en Uruguay y en Argentina.
“¿Cuál fue la causa de esos inconvenientes que se extendieron por más de media hora? ¿Pudo haber sido un ciberataque similar al que sufrieron varios sitios en Estados Unidos el viernes 28 de octubre?”, fueron algunas de las preguntas que contestó Paz durante el programa.
La explicación brindada por el Ingeniero fue que se trató “de una falla en un proveedor de servicios de internet en Argentina, del cual hace uso Antel para conectarse directamente con Google”.
“En el momento de esa falla Antel quedó desconectado temporalmente de Google y todos los demás servicios, ya sea Google directamente –Google.com–, YouTube, Gmail y todos los servicios anexos de Google.”
Por otra parte, Paz desestimó la idea de un ciberataque y explicó la diferencia con lo que pasó en Estados Unidos, donde sí hubo un “ciberataque de negación de servicios y que dejó durante varias horas fuera de línea a algunos de los gigantes de internet”.
“Un ataque de negación de servicios son muchísimas peticiones no legítimas que impiden que el servicio sea dado a usuarios que quieren usarlo de manera legítima”, explica.
“La clave desde el punto de vista del atacante es tener bots o computadoras zombies, es decir, tener control sobre cientos de miles de dispositivos en internet de manera que cuando hago un clic todos, al mismo tiempo, se conectan al servicio que quiero atacar.”
Aclara que estos ataques hoy son más fáciles de realizar por el concepto de Internet de las Cosas. Con esto se refiere a "dispositivos que no son computadoras que se conectan a Internet, tienen muy poco espacio de memoria, lo que los lleva a que sean muy básicos desde el punto de vista de la ciberseguridad y los hace muy vulnerables”.
Según Paz, hay dos formas de solucionar el problema: “una es sensibilizar, decirle al usuario: tenés este riesgo, por favor, cuando compres un dispositivo cambiale la contraseña. Y hay otra corriente, que comparto absolutamente, que responsabiliza al fabricante.”
“No se puede delegar en el usuario la responsabilidad de tomar medidas de seguridad con su electrodoméstico”, concluye.