En respuesta sobre los últimos ciberataques a portales gubernamentales, Pedro Martínez, director general de Ciberseguridad y Protección de la Información del Ministerio de Tecnologías de la Información y Comunicación (Mitic), enfatizó en la importancia de que la ciudadanía adopte prácticas seguras en la creación de contraseñas.
Sin embargo, señaló que esta recomendación no implica trasladar la responsabilidad de los recientes incidentes a los usuarios.
Martínez detalló que los ataques podrían responder a la búsqueda de notoriedad o a la demostración de capacidades por parte de grupos de hacktivismo. “Se pronunciaron públicamente atribuyéndose los hechos, se puede decir que se encontraron indicadores de compromisos que se asocia a un grupo de hacktivismo que tiene operaciones o están muy activos dentro de Latinoamérica, aunque también vimos casos puntuales en África”.
Sostuvo que se denota que “no hay una agenda puntual y que más bien se vuelcan a demostrar sus capacidades o menoscabar la imagen de instituciones”. Añadió que no hubo un acercamiento oficial de parte de los atacantes.
Lea más: Cartismo rechaza emergencia por ciberataques, pero no logra salvar a Villate
Los incidentes cibernéticos afectaron a portales institucionales del Estado, donde la mayoría sufrió cambio de portada, siendo el Ministerio de Salud la entidad que sufrió filtración de datos personales básicos. En este sentido, Martínez advirtió sobre el potencial uso de esta información para campañas de vulneración de servicios dirigidos a los usuarios.
Evitar datos personales
Ante este escenario, el Mitic insiste en la necesidad de que las contraseñas para servicios no incluyan datos personales. A pesar de esta recomendación, el director general fue enfático al señalar que el objetivo de este pedido no es responsabilizar a la ciudadanía por los ciberataques.
“Eso no significa que estamos buscando trasladar la responsabilidad a la ciudadanía”, afirmó. La institución reconoce que la seguridad cibernética es una tarea compartida que involucra tanto a las entidades gubernamentales como a los usuarios.
Geolocalizar responsables
El director general de Ciberseguridad y Protección de la Información también mencionó que se están realizando análisis para geolocalizar a los responsables de los ataques y que, si bien se priorizan los activos más sensibles de la nación, se está trabajando para fortalecer las defensas de las entidades.
Reconoció además una deuda técnica en materia de ciberseguridad, producto de la incorporación tardía de estos conceptos en la evolución tecnológica, cuyo progreso será gradual y priorizado según el consenso de seguridad nacional.