CSIRT es la sigla de Computer Security Response Team (en español, equipo de respuesta ante incidentes de seguridad informática). Se trata de un departamento que depende del Ministerio del Interior y opera en un edificio frente a La Moneda; ahí, entre ingenieros informáticos, hackers y abogados, un pequeño ejército de 60 personas vela porque las redes de ministerios y otros servicios como el Servel o el Registro Civil no caigan en manos inescrupulosas.
"Tenemos una serie de monitoreos sobre activos de información web que son de importancia para la ciudadanía. Por ejemplo, si quisieran paralizar el Metro o las aulas de clases desde el punto de vista informático. O, como pasa, apuntan a la denegación de servicios. Por ejemplo, intentan atacar el sistema de Clave Única del Registro Civil o las claves del Servicio de Impuestos Internos", explica Carlos Landeros, director del CSIRT, quien además es jefe de la división de Redes y Seguridad Informática del Ministerio del Interior.
Eso, cuenta Patricio Quezada, director de comunicaciones del CSIRT, los hackers lo hacen a través de consultas masivas en la web de ambos servicios buscando colapsar el sistema. Ahí es cuando entran en operación los ingenieros informáticos y hackers estatales que trabajan ahí. "Detectamos la IP y la bloqueamos. Eso facilita que el sitio pueda seguir funcionando", afirma. Los abogados, en tanto, evalúan si los servicios y ministerios atacados cumplen con los estándares de seguridad, y si corresponden, tramitan querellas o sumarios administrativos.
Fechas críticas
Según cuenta Carlos Landeros, los cientos de ataques diarios suelen venir de países que se repiten: Ucrania, China, Rusia y, más cerca, de Brasil. "Esto no significa necesariamente que detrás de un ataque haya un chino, por ejemplo. No, estos son servicios que incluso tú podrías contratar con una tarjeta de crédito desde acá, porque venden servicios de hacking. Lo hacen desde ahí, porque su nivel de legislación es bajo".-¿Hay fechas en que aumenten los ataques?
-En marzo, contra los sitios de Gobierno y algunos privados estratégicos que tienen un cierto rechazo social. En la época de abril y mayo se ven más ataques al Sll, por el pago de impuestos. Y a fin de año se enfocan en la PSU, por lo que el foco está en el Ministerio de Educación. Depende de los periodos dónde haya algún evento. La semana pasada era la Municipalidad de Viña del Mar o el sitio del Festival.
-¿Qué es lo que buscan?
-Bajar el servicio o afectar el pago de impuestos, lo que podría generar un caos porque sin esa plataforma no sabes qué hacer. Por otro lado está la usurpación, otro delito típico que consiste en sacar bases de datos y tratar de venderlas. ¿Quién no compraría una base con todos los datos y RUT de los chilenos?
-¿Y las horas más frecuentes de ataques?
-En la noche, de madrugada. Pero el que más preocupa es el que ocurre a cualquier hora del día, el que sabe entrar en un sistema y no deja rastro. Ese lo hace en horario de oficina porque trata de ocultar su tráfico como si fuese normal. Ese es más peligroso.