El director de Ciberseguridad del Ministerio de Tecnologías de la Información y Comunicación (Mitic), Pedro Martínez, se refirió a que las instituciones del Estado fueron blanco de recientes ataques cibernéticos.
Según explicó, los incidentes responden a distintas modalidades, entre ellas el uso de contraseñas legítimas comprometidas y la vulneración directa de sistemas, con el objetivo de generar daño reputacional al Gobierno.
“En este caso nos encontramos con unos ataques, los que estamos atendiendo hasta ahora tienen que ver con una cuestión de acceso legítimo no autorizado”, explicó Martínez a la 650 AM. Indicó que los responsables habrían obtenido o robado contraseñas válidas y con ellas, accedieron al sistema, lo cual ya constituye un ataque exitoso aunque no implique una falla estructural del software.
Martínez señaló que este caso, se diferencia de episodios anteriores en donde sí se detectaron vulneraciones directas al sistema, lo que derivó en la alteración de páginas oficiales. “Ese representa otro tipo de ataque y clasifica como desfiguramiento de una página web”, señaló.
Lea también: Pereira arranca intervención en Asunción con equipo técnico multidisciplinario
También advirtió que el grupo responsable de estos incidentes ya había sido identificado en olas de ataques anteriores. Su objetivo no sería tanto el robo de información sensible, sino más bien afectar la imagen institucional del Gobierno. “Su modus operandi se orienta hacia el daño reputacional, mostrando sus capacidades y las debilidades que pueden encontrar de nuestro lado”, sostuvo. Añadió que muestra de esto es la celebración que realizan en redes sociales, como fase posterior al ataque.
El director reconoció la expectativa ciudadana por conocer los detalles apenas ocurre un hecho de esta naturaleza, pero señaló que, debido a la complejidad del entorno digital, los análisis técnicos llevan tiempo. “Lo que hacemos en primer lugar es tratar de contener lo que haya sido vulnerado, ver hasta dónde se pudo haber esparcido y luego salimos a dar un informe oficial”, explicó.
Finalmente, Martínez aclaró que no todos los ataques implican un acceso completo a las bases de datos. “Lo primero que uno puede pensar es que toda la información fue copiada, pero en la mayoría de los casos no es así. Se limita a un cambio de portada o modificación de archivos”.
Afirmó que el Mitic trabaja para fortalecer la postura nacional en materia de ciberseguridad, aunque reconoció que aún existen desafíos. “Tenemos identificadas las necesidades. En algunos casos contamos con infraestructura adecuada y personal capacitado; en otros, necesitamos un poco más de trabajo todavía”, concluyó.