Miguel Ángel Gaspar, experto en ciberseguridad, en entrevista con el programa Marcando pautas de la 780 AM Mega TV, afirmó que desde el 9 de mayo está en contacto con portavoces de los tres grupos de ciberdelincuentes que están atacando al país desde hace varios meses, estos son los denominados Leaker, CyberTeam y Brigada Cyber PC.
El segundo de estos grupos, CyberTeam, es el responsable de los últimos hackeos a sitios web del Gobierno, como los de la Auditoría General del Poder Ejecutivo, Ministerio del Ambiente y Desarrollo Sostenible (Mades), Ministerio de Obras Públicas y Comunicaciones (MOPC), Instituto Nacional de Alimentación y Nutrición (INTN), Ministerio de Salud Pública y Bienestar Social (MSP&BS), Instituto Nacional de Estadística (INE), Dirección General de Tecnologías de Información y Comunicación de las FFAA (Digetic) y las Fuerzas Aéreas (estos dos últimos casos negados por el Ministerio de Defensa), y el Jurado de Enjuiciamiento de Magistrados (JEM), solo por citar los casos más recientes producidos desde el 21 al 25 de junio (últimos cinco días).
Nota relacionada: En Defensa niegan un presunto hackeo de ciberdelincuentes
Uno de los portavoces de este grupo afirmó a Gaspar cuanto sigue: “El Gobierno paraguayo hace agua por todas partes y esto recién comienza”.
“Sigo en contacto con ellos. Desde el 9 de mayo estoy en contacto con el primero que filtró los datos de Salud Pública, después, hace un poco más de una semana, con la gente de CyberTeam. Lo que pasa es que estos grupos ponen canales de comunicación para periodistas e investigadores. Yo les escribí para preguntar primero el costo monetario y económico que están pidiendo. Muchos lo hacen por hacktivismo, que es la mezcla de activismo político con delincuencia. Otros lo hacen por diversión, por plantar su bandera de que lo hicieron, y otros por un mero costo económico. Cada uno tiene una motivación diferente”, explicó.
Costo político
El analista señaló que Santiago Peña, presidente de la República, se equivocó al asumir posturas políticas internacionales sin saber primero la plataforma tecnológica y la espalda jurídica que posee el país.
“Porque, si vos decís ‘yo apoyo a Corea del Sur’ te van a caer encima los ciberdelincuentes de Corea del Norte. Sí decís que apoyás a Ucrania te van a caer los ciberdelincuentes rusos. Hoy hay un ecosistema global interconectado que puede hacer pagar muy caro a un país su posición política si no tiene la tecnológica para proteger su soberanía digital”, explicó.
Finalmente, cuestionó que el Mitic nunca haya convocado a una reunión de emergencia sobre tecnología a todos los ministerios, y los haya juntado para tratar las falencias de los sistemas y evaluar las herramientas disponibles.
Nota relacionada: Analistas afirman que lo recomendable es que Paraguay no pague extorsiones a ciberdelincuentes
“No es una situación de solo este Gobierno. En el 2017 ser tomo una medida muy inteligente y se declaró obligatorio en los ministerios del Paraguay los controles CIS (Centro para la Seguridad de Internet). Es un conjunto de normas de buenas prácticas en ciberseguridad básica, que son muy buenas, hoy tienen 18 controles; los dos primeros controles son el relevamiento de activos físicos y digitales, y nunca se hizo desde el 2017 hasta ahora. No se puede proteger lo que no se mide y no se mide lo que no se conoce”, concluyó.
