El Centro de Respuestas ante Incidentes Cibernéticos, dependiente del Ministerio de Tecnologías de la Información y Comunicación (MITIC) participó del #RegionalRansomwareBootcamp, organizado por la Organización de Estados Americanos (OEA) en colaboración con el Departamento de Seguridad Nacional de los Estados Unidos (StateCDP). Este evento reunió a actores políticos, fiscales y profesionales de los Equipos de Respuesta ante Incidentes de Seguridad Informática (CSIRTs) para abordar técnicas avanzadas en la prevención, mitigación, investigación y procesamiento de incidentes de ransomware.
Durante la inauguración, Alison Treppel, Secretaria Ejecutiva del Comité Interamericano contra el Terrorismo (CICTE) de la Organización de los Estados Americanos (OEA), enfatizó la necesidad de un enfoque multifacético y colaborativo, que no solo incluya tecnología avanzada sino también una fuerza laboral vigilante y bien formada.
El evento contó además con la participación de representantes de INTERPOL, FBI y la Real Policía Montada de Canadá (RCMP), quienes compartieron casos de éxito en la investigación criminal y destacaron la importancia de la colaboración internacional en la lucha contra el ransomware.
Amy Mahn, del Instituto Nacional de Estándares y Tecnología (NIST), presentó la segunda versión del Marco de Ciberseguridad de NIST, una herramienta fundamental para la identificación y detección de ataques cibernéticos.
El Director de Ciberseguridad de AGESIC, Mauricio D. Papaleo, explicó cómo Uruguay adapta este marco a sus necesidades específicas, subrayando la importancia de adecuar las estrategias de ciberseguridad a las idiosincrasias nacionales.
Expertos de Microsoft, Mastercard, el Instituto de Seguridad y Tecnología (IST), y la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) enfatizaron sobre la necesidad de una colaboración estrecha entre el sector público y privado para enfrentar el ransomware con las tecnologías más avanzadas.
Patricia Soler, Jefa de la Sección de Colaboración en Defensa Cibernética de CISA, resaltó el papel de su agencia en la evaluación e identificación de actividades maliciosas y en la concientización para reducir los riesgos de ataques a infraestructuras críticas.