Ciberseguridad para organismos públicos

Agesic y Fundación Ricaldoni realizaron una capacitación en análisis forense digital y respuesta a incidentes de ciberseguridad para organismos públicos.

Utopía, una multinacional energética que maneja plantas nucleares, parques eólicos y represas hidroeléctricas repartidas a lo largo de toda América, tiene firmes sospechas de que ha sido víctima de un ataque cibernético para robarle información confidencial. La misión consiste en analizar la evidencia digital, determinar si la multinacional ha sido atacada, aplicar tareas de contención y recuperar los sistemas operativos críticos. El plazo: tan solo tres horas.

Esta fue la consigna del entrenamiento práctico de la instancia de capacitación en Análisis Forense Digital y Respuesta a Incidentes (DFIR) realizada los días 27, 28 y 30 de abril de 2026, cuyo objetivo fue fortalecer las capacidades del sector público en materia de ciberseguridad.

La actividad, que tuvo una instancia teórica y otra práctica, fue organizada por Agesic en el marco de un convenio con Fundación Ricaldoni y fue llevada adelante por el equipo docente del Grupo de Seguridad Informática (GSI) de la Facultad de Ingeniería (Fing) de la Universidad de la República (Udelar).

Agrupados en equipos de tres personas, del entrenamiento participaron 57 responsables de Seguridad de la Información y técnicos de organismos públicos uruguayos vinculados a la ciberseguridad.

El ejercicio se llevó a cabo en un entorno de entrenamiento realista utilizando la plataforma Tectonic, “un cyber range diseñado por el GSI para que los estudiantes de grado y posgrado de Facultad y del PEDECIBA puedan realizar entrenamientos prácticos en ciberseguridad”, explicó el responsable científico e investigador principal del Grupo, Gustavo Betarte. El especialista agregó que, si bien la plataforma es la que se utiliza habitualmente, “esta experiencia fue diferente y novedosa en varios sentidos”.

“El perfil de las personas que cursaron era muy diferente por lo que decidimos armar los equipos mezclando saberes y organismos, lo que dio muy buenos resultados y permitió a todos los participantes estar muy compenetrados en resolver el desafío durante las tres horas”, afirmó el investigador del grupo y desarrollador principal de Tectonic, Juan Diego Campo.

“Nos quedamos con un alto grado de conformidad”, señaló Betarte. “Por un lado, la plataforma funcionó muy bien, soportó sin problemas a todos los grupos trabajando al mismo tiempo. Por otra parte, el hecho de hacer colaborar a gente que viene de distintos organismos y con diversidad de perfiles es un componente adicional al curso y tiene un efecto muy importante ya que Agesic  está fomentando la formación en ciberseguridad pero no en compartimentos estancos sino para que permeé a los distintos organismos del Estado”.

Por su parte, el investigador del grupo y especialista en análisis forense digital, Marcelo Rodríguez, resaltó que la ciberseguridad se presta para la heterogeneidad de roles. “Para realizar análisis forenses y para investigar incidentes se necesitan varios saberes: manejo técnico, saber sobre temas legales e incluso de comunicación, por citar algunos ejemplos. En este curso explicamos los distintos roles y después los llevamos a la práctica en el ejercicio de entrenamiento”.

“A partir de Tectonic y de nuestra experiencia técnica, en esencia lo que hacemos en el taller es un juego de roles”, agregó Rodríguez. “Incluso los docentes tenemos un rol que consiste en hacer preguntas y motivar para que nadie se quede atrás. También incentivamos a que se siga la metodología y se tengan todos los cuidados necesarios para que luego la Justicia pueda tomar en cuenta las pruebas que se hayan obtenido”.

Alto grado de satisfacción

La encuesta de satisfacción realizada por Agesic al finalizar el curso determinó que los asistentes valoraron la capacitación con un promedio de 4.74 puntos sobre 5, en tanto que valoraron al equipo docente con 4.84 puntos sobre 5.

La encuesta fue respondida por 31 de los 57 participantes.

A nivel cualitativo, varios participantes valoraron la capacitación como “excelente”, “muy buena”, “muy útil” y “muy rica”. Entre los aspectos más destacados se encuentra la instancia práctica, valorada tanto por el uso de la plataforma Tectonic como por tener en cuenta el “formalismo y procedimientos que en general uno no considera en los momentos de un ataque real por estar bajo presión”.

“Como conclusión, la resolución del escenario planteado resultó muy enriquecedora, permitiendo aplicar de forma práctica conceptos de análisis forense digital. El trabajo estuvo sólidamente apoyado en una metodología clara y en la guía constante de los docentes, lo que facilitó la comprensión y el abordaje de esta disciplina, especialmente considerando que se trata de un área nueva para nosotros”, indicó un asistente.

Desafío internacional

Betarte señaló que esta instancia de capacitación teórica y práctica permitió al GSI mostrar el desarrollo académico que se realiza en Facultad en temas vinculados a la ciberseguridad. “Que Agesic confíe en nosotros, es una satisfacción para nuestro Grupo”, resaltó.

Los especialistas informaron que en agosto de este año se utilizará Tectonic para implementar un desafío de Capture The Flag (CTF) como parte de las actividades de la  Escuela en Ciberseguridad a realizarse en Florianópolis (Brasil). Esta escuela es un programa académico regional organizado por la Red de Excelencia en Ciberseguridad en América Latina y el Caribe (Ciberlac).

El desafío consistirá en resolver 10 retos y se espera la participación de 70 estudiantes de 22 universidades de 10 países de la región. 

“Es una competencia de 10 días de duración”, indicó Betarte. “Será una nueva marca para Tectonic y un reto diferencial para nuestro Grupo”, concluyó.

Imagen de apertura gentileza de Agesic.