Tras varios ataques a los sistemas estatales, el Gobierno presentó la estrategia nacional de ciberseguridad, liderada por Gustavo Villate, del Ministerio de Tecnologías de la Información y Comunicación (Mitic). El ministro resaltó el factor humano como determinante en las infiltraciones, ya que “el 95% de los ataques efectivos son causados por errores humanos”.
En ese sentido, puso como foco central el uso de contraseñas seguras, fortalecidas y robustas, ya que muchas personas no utilizan elementos importantes como la cantidad suficiente de caracteres, símbolos especiales, y el segundo factor de autenticación, que evita la fuerza bruta para el acceso a sistemas.
“El uso de contraseñas robustas es la primera medida de defensa”, afirmó.
Lea más: En medio del hackeo a Peña, suspenden lanzamiento de la estrategia de ciberseguridad
La presentación del plan de ciberseguridad se hizo a puertas cerradas, sin acceso a la prensa, solo con invitados, para evitar preguntas de periodistas, ya que el Estado lleva ataques continuos por la fragilidad de sus sistemas, lo que fue advertido ya años atrás por especialistas y organizaciones, pero se demoró en el diseño de una estrategia e incluso en la aprobación de un proyecto de protección de datos.
Villate resaltó además que esta estrategia se basa en la mitigación de riesgos porque no se puede hablar de seguridad al cien por ciento. Por ese motivo, hay que enfatizar la protección y concientización, además de “evitar el pánico”.
Otro factor importante en el riesgo en cuanto a ciberseguridad es el teléfono celular, comentó el ministro, y explicó que anteriormente la información estaba centralizada y, por tanto, protegida mediante “un muro” conocido como firewall que controla el tráfico en la red.
Sin embargo, este concepto ya no existe porque ya no hay “momentos de conexión”, debido a que el móvil opera todo el tiempo, con lo que son varios puntos en los que hay que resguardarse. Citó además tecnologías como Alexa o Siri, como factores de riesgo actuales.
Lea más: Para experto, escasa ciberseguridad puede ser grave para la economía
Para la planificación de este proyecto estuvieron involucradas organizaciones internacionales y también Estados mediante la cooperación. Villate citó como claves en ese sentido a Israel, Estados Unidos y Taiwán, precisamente, los tres países en los que se concentra toda la política exterior de Santiago Peña.
El ministro agradeció al embajador de la Organización de Estados Americanos (OEA) por ayudar en la estrategia, sobre todo en el aporte de experiencias de otros países.
La Armada forma parte fundamental de la estrategia
Villate indicó que todas las instituciones deben estar involucradas en la ciberseguridad, no solo el Mitic, incluso el Consejo de Defensa Nacional (Codena).
Sostuvo que Mitic, mediante su Dirección General de Ciberseguridad, trabaja con las Fuerzas Armadas, como parte del plan de dotar de personal capacitado, que es una debilidad no solo de Paraguay, sino del mundo entero.
Villate comentó que la estrategia web cuenta con siete objetivos: construir un Paraguay ciberseguro, invertir en el futuro digital, desarrollar una fuerza laboral especializada en ciberseguridad (con la Armada), establecer reglas claras en el ciberespacio (actualizar la regulación en el Congreso), promover el uso del lenguaje técnico común para poder estandarizar, generar escenarios que permitan ser resilientes ante el cibercrimen y el ransomware (secuestro de datos), y llegar al 2028 con un sistema ciberseguro como prioridad.
Ataque de hackers
Paraguay ya vivió muchos ataques y filtración de datos en hechos muy graves para seguridad. Hasta la cuenta de X del presidente fue hackeada. Peña estuvo durante el acto y reconoció esta fragilidad.
“Hasta yo fui víctima y gracias a los equipos de Mitic y X pudimos recuperar la cuenta, y fue una gran lección aprendida para nosotros”, indicó.
Subrayó que la estrategia de seguridad debe involucrar a todos, se debe enseñar educación digital en las familias y en las escuelas, y deben formar parte las universidades, empresas, medios de comunicación y otros.