En comunicación con ABC Cardinal este martes, el ministro de Tecnologías de Información y Comunicación, Gustavo Villate, insistió en que la filtración de datos de instituciones del Estado a consecuencia de un ciberataque, que fue confirmada hace poco más de una semana, no incluyó la vulneración de contraseñas de ciudadanos, y opinó que “actores del sector privado” generaron “demasiada prensa” en torno a la situación.
El pasado 11 de mayo, el Ministerio de Tecnologías de Información y Comunicación (Mitic) confirmó que varias instituciones del Estado paraguayo sufrieron ciberataques y, en algunos casos, la vulneración de sus bases de datos con información de contacto – nombres, números de teléfono, direcciones de correo electrónico - de un gran número de ciudadanos.
Lea más: Mitic confirma que también denunció el hackeo de 18 páginas del Estado
Circularon también rumores de que el ciberataque resultó en la vulneración de contraseñas, pero el Mitic desmintió esa posibilidad y hoy el ministro Villate insistió en que no hubo filtración “directa” de claves de acceso.
Dijo que en el ciberataque de este mes hubo dos filtraciones de bases de datos, una relacionada a expedientes electrónicos del Ministerio de Agricultura y Ganadería y otra de un sistema de vacunación del Ministerio de Salud Pública, pero subrayó que ninguna base de datos con claves o contraseñas fue vulnerada.
Las demás vulneraciones detectadas en el marco del ciberataque fueron alteraciones a los sitios web de las instituciones afectadas, donde los atacantes reemplazaron los portales con “propaganda de su interés”, añadió el ministro.
Lea más: Hackers se atribuyen ciberataque y desafían al Mitic
Sin embargo, señaló que los datos de contacto filtrados pueden utilizarse para el envío de mensajes de “spam” en los cuales pueden incluirse enlaces a páginas web que emulan ser de entidades bancarias y desde las cuales ciberdelincuentes pueden robar claves de acceso.
Agregó que, en cualquier escenario, los usuarios deben recordar nunca utilizar enlaces recibidos de contactos que no conocen o no tienen registrados para evitar el robo de sus claves u otra información. Recomendó además utilizar “contraseñas robustas” y un segundo factor de autenticación para acceder a cuentas sensibles.
“Demasiada prensa”
El ministro Villate opinó que se generó “demasiada prensa” en torno al ciberataque de parte de “actores del sector privado” - a quienes no mencionó por nombre - dedicados a consultoría en informática que “venden su servicio y aprovechan esta situación para generar propaganda en demasía”.
“No decimos que no hay una situación de vulneraciones, pero tampoco es que se van a vaciar las cuentas bancarias”, declaró.
Lea más: Por miedo a ciberataque, Diputados bloquea cargas y resetea contraseñas de todos a pedido del Mitic
Agregó que el ciberataque de este mes “dista” de ser el mayor en la historia de Paraguay, aunque admitió que sí se observó un notable nivel de coordinación en los atacantes para “afectar a distintas instituciones”, lo que dificultó la respuesta del Mitic.
Sobre los llamados a implementar una ley de protección de datos que se reiteraron luego del ciberataque, el ministro dijo que esa legislación podría ayudar a desincentivar la compra de bases de datos y “paliar” el incentivo de llevar a cabo operaciones de “spam” - que pueden tener fines delictivos –, pero afirmó que no significaría una reducción del riesgo de ciberataques.
Añadió que el riesgo de vulneraciones a sistemas informáticos solo se incrementará a medida que el Estado avance en la digitalización de su infraestructura, por lo que es necesario “mejorar nuestra cultura” en el manejo de contraseñas y herramientas informáticas en general.