• Nadia Denis (nadia.denis@nacionmedia.com)

El director de Paraguay Ciberseguro, Miguel Ángel Gaspar, emitió una seria advertencia sobre el reciente ciberataque que vulneró a cerca de 20 instituciones estatales en el país, señalando que lo ocurrido es solo la punta del iceberg en cuanto a las amenazas digitales que enfrenta Paraguay y la región. Durante sus declaraciones, Gaspar profundizó en los orígenes y las implicancias de este ataque, y ofreció un detallado análisis de la situación.

Según manifestó Gaspar a La Nación/Nación Media, las pesquisas realizada por Paraguay Ciberseguro revelaron que el ataque no fue un hecho aislado, sino parte de una campaña llevada a cabo por diversos grupos de actores de amenazas que tienen como objetivo infraestructuras críticas gubernamentales de Latinoamérica.

“Pude entrar en contacto con uno de estos actores, quien afirmó haber comprometido sistemas en Perú, y también estar involucrado en ataques y filtraciones en Bolivia, Chile y en nuestro país desde el año pasado”, detalló el especialista. La información sugiere que entre estos ataques se han filtrado datos sensibles que corresponden a organismos estatales, entre ellos el sistema del Ministerio de Salud y la Dirección Nacional de Aeronáutica Civil (Dinac).

Uno de los datos más alarmantes es el volumen de información expuesta. En diversos canales, incluidos foros y redes sociales como Telegram y Twitter, se han publicado hasta 9 millones de registros de datos, algunos de ellos provenientes de ataques recientes y otros que datan de meses atrás. Según Gaspar, los ciberdelincuentes no solo buscan extorsionar a cambio de no publicar la información, sino que también ponen en riesgo la identidad y la seguridad ciudadana, facilitando delitos como el phishing, suplantaciones de identidad y otros fraudes.

También criticó la percepción generalizada de la ciudadanía sobre la vulnerabilidad de sus datos personales. “Me preocupa que la gente pregunte ‘¿y qué pueden hacer con mis datos?’. Esto es una señal de que tenemos serias brechas en nuestro sistema educativo. No se ha enfatizado lo suficiente que la protección de datos es un derecho humano”, afirmó, subrayando la necesidad de una mayor concientización y educación digital en el país.

Lea más: Ciudadanos presentarán seis nuevas denuncias contra Miguel Prieto

La respuesta institucional al ciberataque ha dejado mucho que desear. El experto lamentó que, desde el retorno a la vida democrática, se hayan tomado pocas decisiones significativas en materia de ciberseguridad y que la mayoría de los ministerios no cuenten con los controles SIS, que están destinados a fortalecer la protección de los sistemas de la función pública.

Asimismo, la ausencia de una estrategia robusta y de un comando en ciberdefensa, fundamental para repeler y contener estos ataques, ha llevado a un escenario donde “la soberanía digital de Paraguay está en grave riesgo”.

Igualmente, lamentó la falta de voluntad política para declarar una emergencia nacional en ciberseguridad. “Son quienes deben decidir sobre el uso de recursos, convocar a más gente, sobre tomar decisiones, pero no tienen la más desnutrida idea sobre la gravedad que estamos, vulneraron la Cámara de Diputados y ellos votaron en contra de la emergencia nacional”, cuestionó.

Lea también: Comando oficialista aguardará a Peña para evaluar pedido de intervención a municipios

Frente a esta situación, Miguel Ángel Gaspar hizo un llamado urgente a la colaboración entre el sector público, la iniciativa privada y la academia. Propuso la creación de mesas de trabajo que permitan un intercambio efectivo de conocimientos y la coordinación de recursos para enfrentar la ciberamenaza. “Este no es un tema más que deba quedar en la nada porque la gente que está afuera, los ciberdelincuentes van a atacarnos y si no nos preparamos vamos a pagarlo caro”, sentenció.

De acuerdo a las declaraciones de Gaspar, Paraguay se encuentra en un momento crítico en materia de ciberseguridad. La magnitud del ataque y la exposición de datos sensibles evidencian la necesidad de transformar la política de seguridad digital, implementando estrategias preventivas y una coordinación nacional que fortalezca la resiliencia frente a futuras amenazas.

El director de Paraguay Ciberseguro, Miguel Ángel Gaspar, lamentó la decisión del Congreso de no dar visto bueno al pedido de declaración de emergencia nacional en ciberseguridad, esto, luego del ataque cibernético que sufrieron alrededor de 20 instituciones estatales.

El experto advirtió sobre posibles nuevas vulneraciones para la próxima semana. “Sé que se presentó el pedido de emergencia nacional en ciberseguridad, pero no prosperó, yo lamento que se haya tomado tan a la ligera, es la filtración de datos más grande de nuestra historia”, expresó Gaspar en conversación con “Dos en la ciudad”, emitido por Universo 970 AM-GEN/Nación Media.

El experto indicó que tuvo conversaciones con especialistas del Perú que tuvieron contacto con hackers, que también realizaron ataques a instituciones de dicho país e indicaron que hay un grupo perpetrando vulneraciones a los sistemas de los Gobiernos de la región.

“Pudieron hablar con el actor de amenazas y este prometió más amenazas de miles de millones de registros para la semana que viene, porque es un grupo que está atacando Gobiernos latinoamericanos, esa es la situación”, graficó.

Lea también: Te Deum por la Independencia: llaman a no perder la esperanza en medio de la adversidad

Hay una lista de filtraciones que totaliza más de 9 millones de registros, convirtiéndose en uno de los ataques más grandes que sufrió nuestro país, remarcó y puntualizó que los datos a los que tuvieron acceso estas personas ya no pueden ser recuperados. “Lo que está robado, ya está robado”, aseveró e indicó las consecuencias para la ciudadanía de este hackeo.

“En las últimas 48 horas los ciudadanos han estado recibiendo llamadas de números desconocidos del extranjero, eso va a pasar, también va a pasar que uno va a recibir transferencias de dinero en donde después le van a llamar diciendo que fue un equívoco, que por favor devuelva, le dan una cuenta y uno queda metido en un circuito como mula, porque lo que tratan es distraer la investigación de dinero mal habido”, explicó.

Le puede interesar: A través de Rubio, EE. UU. felicita a Paraguay por el Día de la Independencia

El director indicó que en cuanto a la gestión técnico ante este hecho, hay un buen manejo de la situación de parte del Ministerio de Tecnologías de la Información y Comunicación (Mitic), con quienes se reunieron e intercambiaron información, no obstante, en lo político aún las autoridades no tomaron esto con la seriedad que se merece, cuestionó.

“El momento político es el que no está entendiendo la gravedad del problema, el valor de los datos y tampoco parece que se dieron cuenta que entraron a su casa. La Cámara de Diputadas fue vulnerada y no sé por qué eso no se entiende, tenía esperanzas que con el espionaje de Brasil se tomen medidas más drásticas y no se tomaron, no era lo que se esperaba, lo de ayer para mi fue desagradablemente una sorpresa triste”, sostuvo.

El experto en ciberseguridad Miguel Ángel Gaspar manifestó que el resguardo de la soberanía digital del Paraguay debe ser abordado como uno de los temas prioritarios a nivel nacional, tras la última alerta lanzada desde el Ministerio de Tecnologías de la Información y Comunicación (Mitic) sobre nuevos incidentes cibernéticos que habrían afectado a varias instituciones públicas.

“Debemos tener algo que nos proteja, seguimos chicaneando y cantifleando cosas importantes como contar con una ley de protección de datos personales”, sostuvo en una entrevista con la 1140 AM.

Detalló, que tras la alerta, el gobierno de Santiago Peña debe trabajar en clarificar el alcance los ciberataques, qué datos y documentos se han filtrado, reconocer e identificar las infraestructuras críticas y medir los alcances de las medidas de protección.

Leé también: Mitic trabaja en determinar el alcance de “datos robados”

“Esto también es una cuestión de recursos”, indicó Gaspar, abogando para que todas las instituciones del Estado cuenten con un encargado de protección de datos. “Esta es una realidad que no debemos esconder más”, puntualizó.

Desde el Mitic indicaron que entre las instituciones afectadas figuran: la Presidencia, el Ministerio de Salud, Ministerio de Justicia, Ministerio del Trabajo, Secretaría Nacional de Deportes, Cámara de Diputados, el Gabinete Civil, la Dirección de Meteorología, el Ministerio de la Niñez y la Adolescencia, Administración Nacional de Navegación y Puertos, Secretaría de Desarrollo para Repatriados y Refugiados Connacionales y Gabinete Militar.

Te puede interesar: Subestación de Valenzuela beneficiará al área metropolitana, señala titular de la Ande

En esta edición del programa “Expresso”, del canal GEN/Nación Media, Augusto dos Santos recibe a Miguel Ángel Gaspar, experto en ciberseguridad, quien habla de los peligros y los cuidados que se deben tomar para prevenir la ludopatía digital, especialmente en los niños, así como los abusos subsecuentes que podrían darse en línea. Gaspar es enfático en que los smartphones no deben ser utilizados en el proceso pedagógico, en tanto que en el ámbito doméstico aconseja la supervisión permanente de los padres, y la prohibición del empleo de los aparatos en los espacios de intimidad como habitaciones y baños.

• Fotos: Pánfilo Leguizamón

–Es tan próximo el problema que lo venimos hablando ya hace varios años y en la región ya se están tomando medidas. Desde la Socie­dad Argentina de Pediatría pidieron a la Asociación del Fútbol Argentino para empezar a prohibir en las camisetas los sponsors de apuestas deportivas. ¿Por qué? Porque entendieron que es algo que golpea de lleno a niñez y adolescen­cia. En nuestro país en los últimos tres o cuatro años, venimos reconociendo en los talleres que damos en los colegios un número creciente exponencial de niños que están apostando y cerramos el 2024 con la Policía Nacional desbara­tando grupos de Telegram en donde niñas de entre 9 y 13 años vendían fotos y vídeos de ellas desnudas o en ropa interior para seguir apostando, comprar acele­radores de juegos o tener dinero para seguir apos­tando.

–La Organización Mundial de la Salud define la ludo­patía en su formato digital como la pérdida del control en el azar y las apuestas en juegos digitales. Lo que maximiza el impacto o el riesgo en niños, que son las principales víctimas de esto, sobre todo varones, es que la interconectividad hace que los pedófilos, pederastas y abusadores reconozcan a los niños ludópatas porque son vulnerables. La Organi­zación Mundial de la Salud, en su manual CIE 11, Cla­sificación Internacional de Enfermedades, número 11, ratificado en 2022, declara la adicción a los videojuegos como un problema de salud mental. Hay que enten­der que los smartphones no son para niños. No toda la tecnología es buena ni podemos solucionar todos nuestros problemas con tecnología. Cuando digo que un smartphone no es para niños, estoy diciendo, aunque usted no cargue una sola aplicación en el smar­tphone, que el sistema ope­rativo va a tratar al usuario como si fuera un adulto, por­que es un servicio.

–La principal causa por la cual los niños y los adul­tos terminan con el cerebro secuestrado es que estos dis­positivos tienen entre 50 y 80 sensores que en todo momento están registrando información comportamen­tal del usuario. Cuando la gente dice “yo siento que el teléfono me escucha o ya sabe lo que pienso”, en reali­dad lo que quiere expresar es que de alguna manera el telé­fono se está comunicando con el usuario para prede­cir un hábito de compra, una actitud de compra y es por­que la cámara es un sensor, el micrófono, el bluetooth así como el acelerómetro, velo­címetro, proximidad, etc.

–Un algoritmo ni siquiera es un concepto que tenga que ver con informática. Un algo­ritmo es una serie de pasos precisos, definidos y fini­tos para hacer algo. Cuando hablamos de algoritmos informáticos hablamos de programas o segmentos de programas con una finalidad específica. Cada aplicación, incluidos los sistemas opera­tivos, tienen un algoritmo que los caracteriza, que es el algo­ritmo de recomendación. El algoritmo de recomendación toma todos los datos posibles de la mayor cantidad posible de sensores para establecer un patrón de conducta y com­portamiento. Esos datos se tratan en el celular y lo que se comparte con otras aplica­ciones o con las plataformas son informaciones comporta­mentales del usuario.

–Le voy a hacer una pre­gunta. Estamos 350 padres en una reunión y los hijos jugando abajo en el cole­gio, pero sube alguien de repente y dice que hay cua­tro personas desconocidas que están sacando fotos y videos y dándoles carame­los y juguetes a los chicos y preguntándoles dónde viven y compañía, ¿qué va a hacer usted? Un padre me responde “les voy a reventar a patadas y después le voy a preguntar quiénes son”. Los 350 padres estuvieron de acuerdo con eso. Enton­ces, la pregunta es ¿por qué si en el mundo físico vos tomás esa decisión, en el mundo digital lo dejás solo con algo que es la antesala a la ludopatía?

–Lamentablemente en nuestro país cada vez la edad es más baja. Tenemos un primer rango etario que accede a pantallas entre los dos y los cinco años. Los chi­cos en Paraguay que de dos a cinco años tienen acceso al teléfono promedio 3 horas por día, pasan más tiempo frente al teléfono que las 930 horas de clase que pro­pone el MEC (Ministerio de Educación y Ciencias) en las escuelas públicas, ya que pasan 1.080 horas frente a las pantallas. Para los padres es una solución porque el niño no molesta, está callado, está tranquilo, lo ven y ahí empieza el pri­mer error. El enrolador de los juegos son los padres, porque piensen que los niños están en casa. Esta es nuestra frase hace diez años. “Si tus hijos están en casa y están en internet, no están en tu casa, están en internet”.

–La Universidad de Düssel­dorf en Alemania publicó un estudio científico en el que demuestra que la adicción al celular, en niños por sobre todo, es más fuerte que la adicción a la nicotina en adultos. Entonces, hay un proceso de adicción que se da, especialmente por que es como cualquier otra adicción, la circunstancia, padres separados, bullying en el colegio, le causa placer el juego, el anonimato. Tam­bién siempre les decimos a los padres “no vayan a ofre­cer la red wifi de su casa a nadie que no sea de la familia nuclear”. Si llegan invita­dos, habilitar la red de invi­tados. A esto súmele que están inunda­dos los colegios de asistentes digitales tipo Google o Alexa. Los chicos duermen con Alexa, smar­twatch y juguetes conecta­dos a internet con sensores, la detección de emociones y otro montón de cosas. Entonces hoy estamos invadidos de internet de las cosas, internet of things, y cualquier punto que sale a internet tam­bién es un punto de entrada hacia el con­tenido de la casa. Eso es lo que genera también que los chicos puedan ser trazados en su conducta o en su compor­tamiento.

–Sí, urgente, es lo que trata­mos de hacer. Los padres tie­nen que volver a aprender y más aún ahora que creen que automatizando las funcio­nes de seguridad están con­tentos y tranquilos y no es cierto. Esto es algo que com­partimos con la Policía. En casi el 95 % de los casos de vaciamiento de cuentas, la persona, la víctima ha sido cómplice pasivo. Porque a pesar de todo lo que se le explicó, termina dándole clic a un lugar donde no tiene que darle o comprometido con una imagen, con un men­saje, falta de conocimiento sobre el manejo de las par­tes de seguridad o insta­lando la famosa aplicación para ver 4.000 canales o ver el fútbol o ver lo que sea y termina comprometiendo su propio dispositivo. El malware puede compro­meter desde algo tan ino­cente, entre comillas, como trazar la actividad comer­cial del usuario, qué ve, qué no ve, cuánto tiempo, hasta aplicaciones tipo RAT, que es remote access control. Las aplicaciones de control remoto hacen que se instale en segundo plano un pro­grama que puede controlar remotamente su dispositivo y lo peor que le puede pasar a alguien más allá de todo lo que puedan hacer con sus datos es que alguien tenga acceso en tiempo real a lo que usted está viendo y haciendo.

–Hace diez años comencé a hablar de esto y me decían que era un exagerado, un vendedor de miedo y otro montón de cosas. Dina­marca, Finlandia, España, Brasil son países que en los últimos cinco meses o seis meses han erradicado el celular del aula. Dina­marca va un paso más allá y en la ley danesa se pro­híbe el uso de celulares en el aula y en cualquier activi­dad pre o poscurricular que incluya niños. Los teléfo­nos celulares no son herra­mientas académicas, no es cierto que hayan servido en la pandemia para salvar las papas. En todo caso, no sig­nifica que salvar las papas sea la forma en que tene­mos que vivir la escolari­dad de los chicos. Para que un docente pueda generar contenido académico tiene que saber de muchas cosas como, por ejemplo, reali­dad aumentada. Se imagi­nan tres profesores, infor­mática, geografía e historia, diciendo vamos a hacer un mapa de realidad aumen­tada de Paraguay, en donde en un mapa gigante tra­bajo con los chicos inteli­gencia artificial y genero en la realidad aumentada una aplicación para que cada vez que alguien pase el celular le salten las bata­llas más importantes y los hechos históricos del país. No conozco ningún docente que pueda darle ese uso al celular.

–Cada vez que hablamos de controles parentales, los padres se desesperan por­que creen que tienen que aprender a instalar cosas. Primer control parental en la casa, la tecnología no es a puerta cerrada para los niños. Esto quiere decir no en el cuarto, no en el baño, no en la mesa, pero para eso tenemos que ser ejem­plo. Saquen la tecnología de los lugares de privacidad e intimidad. No dormitorio, no baño, por sobre todo, porque lastimosamente cuando hacemos traba­jos forenses encontramos fotografías que a veces no toma un ser humano, sino la propia aplicación. Segundo, tomar el tiempo para hablar con nuestros hijos de lo que pasa en el mundo físico y en internet. Y el tercer control parental sin necesidad de instalación es establecer un tiempo de desconexión de toda la familia.

–Primero, sacar la tecnolo­gía de nuestra privacidad e intimidad. No dormir con celulares. Tratar de pasar tiempo desconectados y hacer actividades como familia juntos o activida­des poscurriculares que no incluyan los celulares, pre­servar la privacidad de nues­tros hijos. Hay aplicaciones que hoy con una foto de una niña pueden generar una foto o un video porno con ella como protagonista. Y en todo momento les invito a preguntarse esto como papá y como mamá porque es lo que venimos soste­niendo hace mucho tiempo y es nuestra idea de trabajo. Cuando tuvimos la primera bicicleta, aún con rueditas, papá y mamá corrían al lado por si la ruedita fallaba. Y eso es lo que esperan los chicos de nosotros. Si todo lo demás falló, si las rueditas fallaron, que estemos ahí atrás para que no se caigan. Entonces, pregúntate qué tenés para darle a tus hijos que sea más fuerte que internet.