El director de la organización Paraguay Ciberseguro, Miguel Ángel Gaspar, no cree que el calor haya borrado todo el archivo del ministerio; dice que es un secuestro de datos por parte de piratas informáticos, que posiblemente pedirán plata.

“Para que sea un leve problema, no se puede tar­dar un mes en solucionarlo y la teoría que fue por cues­tiones del calor es inverosí­mil, tengo la información de un tercero que trabaja en el ministerio que se trata de un ciberterrorismo y es por eso que estamos haciendo el pedido vía información pública todo lo que hace referencia al inconveniente surgido en el Ministerio de Obras Públicas y Comuni­caciones (MOPC) por la pér­dida de todos los datos infor­máticos”, comenzó diciendo Miguel Ángel Gaspar, direc­tor de la organización Para­guay Ciberseguro.

Mencionó que en el minis­terio el tema se maneja con absoluto hermetismo, que todos los que trabajan en el área encargada del sistema informático están muy pre­sionados y tienen prohibido dar información.

El experto informático mani­festó que el sistema del minis­terio no funciona de manera independiente; en teoría, todos los entes públicos deben de cumplir las directrices del Ministerio de Tecnologías de la Información y Comunicación (Mitic), a cargo de Alejandro Peralta Vierci, y es esta secre­taría de Estado la encargada de todo el tema de protección de datos y ciberseguridad.

“Si se trata de un ransomware, por protocolo internacional debe tratarse como un ciber­terrorismo, entonces tiene que involucrarse la Fiscalía de la Unidad contra Delitos Infor­máticos para que investigue el caso”, expresó Gaspar.

En otro momento manifestó que no puede darse el caso de que un ministerio tan grande como el MOPC pierda una importante cantidad de datos, ni por el calor, ni tampoco por ransomware.

“Lo del calor es un chiste, nin­gún conocedor en la materia va a creer eso, pero si fue un ran­somware, pueden haber más comprometidos. Esto no se soluciona con un mensaje de Whatsapp o con un ‘no, no pasó nada’, así haya sido, una hoja de papel que diga baño clau­surado o media base de datos, es grave desde todo punto de vista. El hecho que el malware haya ingresado a la red y se haya apoderado de una parte o bajado un servicio es graví­simo, y si fue por calor es grave igual, porque significa que se reventó un disco por calor y no se tiene backup (copia de segu­ridad o de reserva) de nada, no se cuenta con una conti­nuidad de negocios”, explicó el experto.

El Gobierno hace dos años que firmó un convenio para el cumplimiento del CIS Cri­tical Security Controls (Con­troles Críticos de Seguridad), que consta de 20 controles que son un marco de refe­rencia que está en internet y que se tienen que cumplir. Se tiene un sistema de detección, seguimiento de las alarmas y monitoreo de la situación. El Mitic es el encargado de este cumplimiento.

“Pedimos al ministerio vía información pública que nos aclare cuál fue el incidente cibernético del 1 de octubre, si fue o no ransomware, que nos digan cuáles son las medi­das de backup, de contingen­cia, de continuidad de negocios que tienen implementados. Que nos digan cuáles son las empresas externas terceriza­das que están a cargo de esos equipos y servicios porque no es del ministerio”, dijo el direc­tor de Paraguay Ciberseguro.

Gaspar dijo que el Gobierno paraguayo no cuenta con un comando ciberdefensa. Explicó que las Fuerzas Armadas de la Nación por medio de Digetic está tra­tando para certificarse.

La fiscala de la Unidad con­tra Delitos Informáticos, Irma Llano, manifestó que en su unidad no llegó ninguna denuncia del MOPC sobre un posible caso de ciberte­rrorismo; el jefe del depar­tamento especializado de la Policía Nacional, comisario Diosnel Alarcón, tampoco tiene denuncia alguna.

Desde este medio, tratamos de comunicarnos con el jefe del departamento de Informática del Ministerio de Obras Públicas, Eduardo Bergottini, quien desde el miércoles ya no contesta, tampoco contestó el director de Comunicación Víctor Recalde, quien había enviado varios mensajes de Whatsapp a este diario, diciendo que el problema se informó a todos los grupos que inte­ractúan con dicha secretaría de Estado, pero ya no contestan el teléfono. Además, se le buscó al propio ministro Arnoldo Wiens, pero tampoco recibimos respuestas.