Filtración en la cuenta del Presidente ahonda sensación de completa inseguridad cibernética en el país

Esta vuelta la filtración de la cuenta X de Santiago Peña se produjo a través del correo de un funcionario de Comunicación. Así lo definió en su informe el ministro de Tecnología de la Información y la Comunicación, Gustavo Villate. Ya subsanado, Peña podrá usar de nuevo su cuenta. El nuevo episodio ahonda la sensación de que en Paraguay todas las instituciones, las empresas y las personas estamos en completa indefensión ante los ciberataques.

De repente, en la cuenta de Santiago Peña de la red X (twiter, antiguamente), apareció una publicidad de Bitcoin, la moneda virtual. La información rápidamente se expandió. Entonces, desde la Presidencia se pidió a la ciudadanía “desestimar cualquier contenido publicado recientemente hasta que se emita una comunicación oficial”.

Lo que suele tardar semanas, esta vuelta el problema se resolvió en dos días. Esta mañana, el ministro Villate, en conferencia de prensa, ya asumió que por una “brecha” en la cuenta de una persona de Comunicación de la Presidencia se filtró el hackeo.

Lo paradójico es que la nueva filtración en la cuenta de un alto funcionario público de Paraguay se produjo en este tiempo en el que MITIC (Ministerio de Tecnología de la Información y la Comunicación) pretendía presentar su estrategia nacional de ciberseguridad.

En vez de hacerlo, rápidamente se tuvo que ocupar de rastrear cómo se vulneró la cuenta X del Presidente. El trabajo de rastreo se realizó a través del Centro de Respuestas ante Incidentes Cibernéticos (CERT) del Paraguay (CERT-PY) que, en el marco del plan nacional de Ciberseguridad, “atiende y gestiona todo tipo de incidentes cibernéticos de seguridad que ocurren o amenazan con ocurrir en el que estén involucrados redes, sistemas o infraestructuras del país”.

Para el experto en derecho digital, el abogado y comunicador Leonardo Gómez, en Paraguay la vulneración de datos de funcionarios (en este caso del personal de Comunicación), de bajo, medio y alto rango, se produce a mansalva por una serie de razones, entre ellas porque se suele dejar la contraseña en los buscadores tipo Firefox, Crome, Opera…muy fáciles de ubicar.

La filtración en la cuenta de Peña se suma a una serie casi interminable de vulneración de datos de todos los ministerios, inclusive del Gabinete Civil de la Presidencia, donde, a decir de Gómez, se manejan datos muy sensibles para el Estado y la población.

Han filtrado datos completos de vacunación del Ministerio de Salud Pública y han sustraído datos completos, o los más resaltantes, del registro electoral que se andan ofreciendo en la web oscura. Incluso datos de fuerzas militares y policiales. Prácticamente ya no existen instituciones públicas, del Estado paraguayo, que no hayan sido fuente de filtración.

Además de contraseñas puestas al “aire” hay muchos canales para infiltrarse: un dispositivo no seguro, un virus en la computadora, la exposición de datos sin capas de seguridad, una señal de wifi no segura. También la instalación de un sofward pirata o la introducción de un pendrive sin ningún criterio técnico.

“Creo que siempre que tengamos personas involucradas, hay vulnerabilidades posibles. Por lo tanto, la única forma de prevención sostenible es desde una perspectiva humana. Que las personas se vean, que realmente las oficinas de tecnología en las instituciones tengan una agenda activa con funcionarios, con directrices precisas de cómo proteger los datos”, esgrime Gómez.

Para Gómez es un urgente una alfabetización cibernética en serio, de calidad y con perspectiva humanista. Y que la política “no sea solo un papel para validar en la OEA (Organización de Estados Americanos) o para anuncios rimbombantes. Que tenga impacto con políticas de alfabetización y mecanismos accesibles a perfiles técnicos. Y que se retribuya a los especialistas de ciberseguridad”.

Y se pregunta: ¿Cómo le disputás a los especialistas con la altísima demanda en el sector privado?”

Y en esa perspectiva, con ese ánimo de diálogo y coordinación en las instituciones, urge, a su criterio, un SOC (centro de operaciones) nacional. Un sistema integrado en todas las instituciones que identifique amenazas rápidamente.

Los ataques no solo se producen en Paraguay. Se producen en todos los países. Pero en Paraguay es tal la “impunidad” para hacerlo que hasta parece “un chiste”, un juego, un decirle al Estado “mirá lo que podemos hacer con vos, tranquilamente.

El Prisma: -Así las cosas, si ayer fue una promoción de Bitcoin en la cuenta del Presidente, mañana puede ser un anuncio muy grave, de gran de impacto en la población por provenir de una cuenta oficial de la Presidencia.

-Sí, así mismo. Hay que tomar con absoluta seriedad este tema, con políticas abiertas, dialogales y con funcionarios especializados con capacidad de diálogo y transferencia de conocimiento. Podemos aprender entre todos si es que nos tratamos bien entre los trabajadores.