El Centro de Respuesta ante Incidentes Cibernéticos del Paraguay (CERT-PY) detectó nuevos ataques con fines de filtración de los sistemas de tres instituciones, entre ellas, el Jurado de Enjuiciamiento de Magistrados (JEM), el Ministerio de Salud y el programa Pronasida. El hecho se registró el sábado y expertos en la materia instan al Gobierno a aplicar medidas de emergencia ante los ataques que ya se tornaron frecuentes y sistemáticos.
En un comunicado mediante su cuenta de la red social X, el CERT-PY enumeró que los incidentes cibernéticos que se registraron el sábado pasado afectaron a las tres instituciones mencionadas.
De hecho, la reacción fue activar de inmediato los protocolos de respuesta en coordinación con los Responsables de Seguridad de la Información (RSI).
En el comunicado, se señala que se trabaja en favor del rechazo de los efectos de la nueva infiltración a sistemas de instituciones estatales.
“Ambos incidentes se encuentran contenidos y los análisis continúan en curso para asegurar su completa mitigación y restablecer plenamente la normalidad operativa”, puntualizaron.
CERT-PY añade que están pendientes de cualquier consulta de fenómenos e incidentes de la misma naturaleza, con el objetivo de dar respuesta a este tipo de ataques.
JEM. De acuerdo con el comunicado público emitido por el JEM, la institución detectó una “actividad irregular” en su sistema con propósitos que desconocen y que no fueron autorizados.
“El sistema administrativo del JEM ha detectado actividad irregular que sugiere un posible intento de acceso no autorizado... Ante esta situación, hemos procedido al bloqueo inmediato de nuestros servidores para proteger nuestros archivos y programas, evitando así cualquier acceso no autorizado”, remarcó el JEM en su comunicado.
Asimismo, en el pronunciamiento señalan que no han detectado ningún daño al sistema informático de la institución.
RIESGO. El especialista Miguel Ángel Gaspar, director de Paraguay Ciberseguro, cuestionó la vulnerabilidad aún cuando el Estado ya haya sido víctima de una megafiltración. Gaspar instó a una respuesta urgente del Gobierno, más aún porque fueron aparentemente vulnerados datos sensibles del Pronasida.
“De acuerdo con esta publicación, han vulnerado el registro del programa Pronasida. Si esto es cierto, estamos hablando de datos sensibles de personas vulnerables y esto exige una respuesta urgente del Gobierno”, mencionó vía X.
Para el especialista, la situación merece la declaración de emergencia y expone una serie de medidas a seguir ante esta seguidilla de acontecimientos que exponen la ciberseguridad. Insta a una reunión de emergencia, la declaración de emergencia nacional, la cuantificación de daños desde el primer ataque, mesa interinstitucional y denuncias formales.
PROPUESTA DEL GOBIERNO. Cabe recordar que la estrategia nacional de ciberseguridad fue presentada a puertas cerradas y el Gobierno solo dio nociones de su implementación. Se apelará a la capacitación en esta materia al personal. Hizo foco en contraseñas seguras.
Cabe resaltar que la red estatal ha sido, desde el mes de mayo, blanco de varios ataques cibernéticos y hasta la cuenta de X del presidente fue hackeada.
