El perfil elhacker.net en X (Twitter) publicó que ofrecían los datos personales de aproximadamente siete millones de ciudadanos paraguayos, vinculando esta filtración con el ataque cibernético que sufrió el Tribunal Superior de Justicia Electoral (TSJE) en el año 2023. Según el CERT-PY, “desde aquel incidente se ha trabajado en fortalecer la infraestructura y las medidas de ciberseguridad de todas las instituciones del Estado”.
Según el perfil, circulan datos como nombres completos, lugar y fecha de nacimiento, profesiones, género, dirección, vecindario, estado civil, cédula de identidad, entre otros datos.
El analista en ciberseguridad Leonardo Gómez advirtió que esta filtración no es un caso aislado. “Hay filtraciones constantes y el Estado no tiene protocolos sólidos. Se perdieron datos sensibles. ¿Cómo se administran? ¿Quiénes tienen acceso?”, objetó. Gómez también cuestionó que el TSJE limite accesos desde Europa para evitar ataques en lugar de reforzar sus sistemas. “Bloquean por miedo, pero la seguridad no se soluciona con restricciones de acceso, sino con medidas de protección reales”, enfatizó.
Para el especialista, el problema va más allá de un hackeo puntual y apunta a manejos irresponsables de información electoral.
Por su parte, el experto en ciberseguridad, Luis Benítez, afirmó: “No hay una política pública de protección de datos ni inversión en infraestructura. La agenda digital está paralizada, dejando a las instituciones vulnerables”, sostuvo.
Uno de los puntos críticos son las máquinas de votación, según Benítez, quien recordó que, a pesar de las auditorías realizadas, estos equipos siguen siendo vulnerables.
El especialista también insistió en la falta de una ley de protección de datos en Paraguay. “Los ataques crecen mes a mes y el Estado no articula respuestas. Hay descoordinación”, sentenció.
La respuesta oficial
El Centro de Respuestas ante Incidentes Tecnológicos (CERT-PY) anunció que ya está investigando la veracidad de la filtración y su posible origen.
En un comunicado, la institución instó a la ciudadanía a verificar cualquier información sospechosa a través de los canales oficiales y a denunciar posibles incidentes al correo abuso@cert.gov.py. “Desde el CERT-PY, estamos comprometidos con el fortalecimiento de la ciberseguridad y la mitigación de posibles riesgos que puedan afectar los servicios del Estado”, finalizó el pronunciamiento.
¿Cómo afecta a los negocios?
En Paraguay, el sector privado también es amenazado por este tipo de acciones. Gómez recordó que los ataques de ransomware y la usurpación de identidad afectan al sector bancario, por citar un ejemplo. “Las grandes empresas son los objetivos de los criminales transnacionales que buscan vulnerarlas”, subrayó.
"El primer efecto negativo es el desacredito que tienen las empresas, en el caso que sea ellas las que filtren datos, porque luego ya no voy a confiar en ellas", mencionó el analista Gunter Krone. Eso se intensificará si es que la compañía no notifica que los datos fueron vulnerados, agregó Krone, quien también tiene formación en derecho y trabaja en el Ministerio Público.
Aparte, Krone dijo que la reputación es algo muy difícil de volver a recuperar. Este tipo de problemas pueden tener entidades como los bancos, que salen perdiendo económicamente, debido a que ellos viven justamente de la confianza de la gente que invierte en ellas.
Lo que ocurre, a criterio de Krone también es que las empresas ven a la ciberseguridad como un gasto y no una inversión, por lo tanto, el informático está relegado en la estructura organizacional y a la larga las empresas terminan gastando mucho más cuando existe un problema de violación de datos.
En el caso puntual de los datos comercializados en el mercado negro, Gómez explicó que cuando estas ofertas aparecen, generan interés en algunas compañías que trabajan de forma desleal y, de esa forma, adquieren una especie de análisis de mercado gracias al tipo de datos obtenidos. “Pueden generar productos y saber cómo organizarse territorialmente, aunque a un costo más elevado”, manifestó Gómez.
Por último, señaló que otro efecto negativo ocurre cuando los usuarios de una compañía financiera pierden el acceso a sus cuentas bancarias. Este tipo de hechos es más común de lo que se piensa y, a la larga, desestimula la bancarización y el uso de herramientas tecnológicas.
Tu opinión enriquece este artículo: