Cómo proteger nuestros datos ante los ataques cibernéticos masivos

Informaciones de once ministerios del Paraguay fueron hackeadas, confirmó el MITIC. El más grueso y más completo sistema vulnerado es el de Ministerio de Salud Pública. El de la vacunación. Las filtraciones de datos ocurren frecuentemente, de instituciones públicas y privadas. Qué hacer.

Los hackers (delincuentes informáticos) no solo quieren demostrar que pueden hacerlo. Los datos que filtran de las instituciones públicas y privadas pueden ser utilizados para usurpación de datos personales, para estafas y otros delitos.

En el caso más reciente, el de la vulneración masiva de datos del Estado paraguayo, por lo menos en ocho foros de internet ya circulan, sostiene el experto en ciberseguridad Miguel Angel Gaspar.

Los ataques vienen de varias fuentes.

El titular del Ministerio de la Tecnología de la Información y la Comunicación (MITIC) Gustavo Villate ha confirmado que los datos más recientemente vulnerados corresponden a los Ministerio de Salud, Educación y Ciencias, Agricultura y Ganadería, la Presidencia de la República, la Dirección Nacional de Aeronáutica civil y la Secretaría de Deportes.

Pero en total, de todo lo que se ha podido confirmar, ya son once instituciones públicas.

Ministerio de Justicia, Ministerio de Salud, Cámara de Diputados, Presidencia de la República, Sercretaría Nacional de Deportes, Dirección Nacional de Meteorología, Ministerio de Trabajo, Ministerio de la Niñez y la Adolescencia, Administración Nacional de Navegación y Puertos, Secretaría de Desarrollo para Repatriados y Refugiados Connacionales, Gabinete militar.

Según el ministro, en muchos casos la intervención en los sistemas fue, o también, para cambiar la imagen de la institución, algo así como un juego para demostrar lo que pueden hacer.

De todos los hackeos, el que más preocupa es el del sistema de vacunación del Ministerio de Salud Pública.

Toda la lista de vacunación está en manos de gente que no sabe muy qué puede hacer con ella.

Qué hacer

En Paraguay (y en el mundo) no solo se intervienen datos del sistema público. Las grandes empresas y los bancos son blancos permanentes, nos asegura el experto informático David Acuña. El tráfico de datos en la web oscura es “impresionante”.

En Paraguay todavía no hay una ley específica para perseguir y condenar la vulneración de los datos personales. Es un tema que hay que resolver, cuenta el abogado especializado en ciberseguridad, Leonardo Gómez Bérniga.

Al no haber una ley de protección de datos, hay “una tremenda impunidad, en los actores públicos y en los autores privados”, asume.

La última gran filtración que se recuerda es la del Registro Electoral. El nombre, el domicilio y el documento de identidad de los electores.

El MITIC ha metido a estudio parlamentario un proyecto de ley. Llevará su tiempo. Pero esta es solo una parte, aunque muy importante, del problema: la persecución penal.

Qué hacer

Según la experta del MITIC en ciberseguridad, Diana Valdez, con las claves de seguridad de las computadoras, de las tarjetas de débito, de crédito y de todas las opciones del sistema digital, se debe obrar como en el mundo físico. Hay que echar llaves a todo.

Aquí las recomendaciones esenciales: Cambio periódico de contraseña y contraseñas más robustas. Evitar nombre de hijos, fechas de nacimientos, y otros datos que pueden estar en manos de estafadores. Mezclar números, signos y letras.