El director de la organización Paraguay Ciberseguro, Miguel Ángel Gaspar, no cree que el calor haya borrado todo el archivo del ministerio; dice que es un secuestro de datos por parte de piratas informáticos, que posiblemente pedirán plata.
“Para que sea un leve problema, no se puede tardar un mes en solucionarlo y la teoría que fue por cuestiones del calor es inverosímil, tengo la información de un tercero que trabaja en el ministerio que se trata de un ciberterrorismo y es por eso que estamos haciendo el pedido vía información pública todo lo que hace referencia al inconveniente surgido en el Ministerio de Obras Públicas y Comunicaciones (MOPC) por la pérdida de todos los datos informáticos”, comenzó diciendo Miguel Ángel Gaspar, director de la organización Paraguay Ciberseguro.
Mencionó que en el ministerio el tema se maneja con absoluto hermetismo, que todos los que trabajan en el área encargada del sistema informático están muy presionados y tienen prohibido dar información.
El experto informático manifestó que el sistema del ministerio no funciona de manera independiente; en teoría, todos los entes públicos deben de cumplir las directrices del Ministerio de Tecnologías de la Información y Comunicación (Mitic), a cargo de Alejandro Peralta Vierci, y es esta secretaría de Estado la encargada de todo el tema de protección de datos y ciberseguridad.
“Si se trata de un ransomware, por protocolo internacional debe tratarse como un ciberterrorismo, entonces tiene que involucrarse la Fiscalía de la Unidad contra Delitos Informáticos para que investigue el caso”, expresó Gaspar.
En otro momento manifestó que no puede darse el caso de que un ministerio tan grande como el MOPC pierda una importante cantidad de datos, ni por el calor, ni tampoco por ransomware.
“Lo del calor es un chiste, ningún conocedor en la materia va a creer eso, pero si fue un ransomware, pueden haber más comprometidos. Esto no se soluciona con un mensaje de Whatsapp o con un ‘no, no pasó nada’, así haya sido, una hoja de papel que diga baño clausurado o media base de datos, es grave desde todo punto de vista. El hecho que el malware haya ingresado a la red y se haya apoderado de una parte o bajado un servicio es gravísimo, y si fue por calor es grave igual, porque significa que se reventó un disco por calor y no se tiene backup (copia de seguridad o de reserva) de nada, no se cuenta con una continuidad de negocios”, explicó el experto.
El Gobierno hace dos años que firmó un convenio para el cumplimiento del CIS Critical Security Controls (Controles Críticos de Seguridad), que consta de 20 controles que son un marco de referencia que está en internet y que se tienen que cumplir. Se tiene un sistema de detección, seguimiento de las alarmas y monitoreo de la situación. El Mitic es el encargado de este cumplimiento.
“Pedimos al ministerio vía información pública que nos aclare cuál fue el incidente cibernético del 1 de octubre, si fue o no ransomware, que nos digan cuáles son las medidas de backup, de contingencia, de continuidad de negocios que tienen implementados. Que nos digan cuáles son las empresas externas tercerizadas que están a cargo de esos equipos y servicios porque no es del ministerio”, dijo el director de Paraguay Ciberseguro.
Gaspar dijo que el Gobierno paraguayo no cuenta con un comando ciberdefensa. Explicó que las Fuerzas Armadas de la Nación por medio de Digetic está tratando para certificarse.
La fiscala de la Unidad contra Delitos Informáticos, Irma Llano, manifestó que en su unidad no llegó ninguna denuncia del MOPC sobre un posible caso de ciberterrorismo; el jefe del departamento especializado de la Policía Nacional, comisario Diosnel Alarcón, tampoco tiene denuncia alguna.
SIN RESPUESTAS DE PARTE DEL MINISTERIO
Desde este medio, tratamos de comunicarnos con el jefe del departamento de Informática del Ministerio de Obras Públicas, Eduardo Bergottini, quien desde el miércoles ya no contesta, tampoco contestó el director de Comunicación Víctor Recalde, quien había enviado varios mensajes de Whatsapp a este diario, diciendo que el problema se informó a todos los grupos que interactúan con dicha secretaría de Estado, pero ya no contestan el teléfono. Además, se le buscó al propio ministro Arnoldo Wiens, pero tampoco recibimos respuestas.