En medio de la ola de ataques cibernéticos que afectó a varias instituciones públicas, el Ministerio de Tecnologías de la Información y Comunicación (Mitic) lidera un proceso de contención, análisis y restauración de los servicios afectados. Pedro Martínez, director general de Ciberseguridad de la cartera estatal, brindó detalles del trabajo técnico que está en marcha y habló sobre los desafíos actuales que enfrenta el Estado paraguayo en materia de ciberseguridad.
“Estamos en una fase avanzada de verificación y erradicación de amenazas”, explicó Martínez. Señaló que, tras los ataques, se activaron protocolos que incluyeron la contención inicial, análisis minucioso de cada plataforma y la restauración segura de servicios.
Sobre si las instituciones cuentan con sistemas desfasados, Martínez expuso que existen sistemas más críticos que otros, en tanto no puede dar detalles que brinden herramientas para nuevas vulneraciones.
“No todos los escenarios son iguales. Cada institución tiene una infraestructura distinta. Pero podemos decir que una gran parte de los sistemas afectados están próximos a entrar en producción nuevamente, siempre y cuando se confirme que las copias de seguridad estén íntegras y libres de riesgos”, añadió.
En este sentido, invitó a ver el sistema como uno en evolución constante: “Podemos hablar de edificios viejos que hoy hay que ir adaptándolos, y esto es una evolución constante” acotó.
El director resaltó que el Mitic, a través del equipo Centro de Respuestas a Incidentes Cibernéticos del Paraguay CERT-PY, cuenta con normativas y lineamientos técnicos emitidos con anterioridad que sirven como base para la gestión de incidentes. “Cada ODE (organismo del Estado) tiene un responsable designado en seguridad de la información. Nuestro enfoque se basa en acompañar, auditar y asesorar a esas instituciones”, detalló.
El Mitic ofrece servicios como análisis de vulnerabilidades, simulacros de ciberataques y evaluaciones de madurez en ciberseguridad. “Son herramientas que permiten a cada institución diagnosticar su nivel de preparación y actuar antes de que ocurra una amenaza real”, puntualizó.
Equipo y talento humano
Martínez reveló que el equipo del CERT-PY está compuesto por 15 especialistas, divididos en áreas como prevención, análisis de incidentes, coordinación y capacitación. Reconoció que, aunque el equipo es sólido, existe una necesidad constante de atraer nuevos talentos.
“La ciberseguridad enfrenta en todo el mundo el desafío de captar y retener profesionales. Nosotros estamos en un proceso de mejora continua, pero claramente contar con más personal fortalecería nuestra capacidad de respuesta”, aseguró.
En este sentido, puntualizó que la escasa composición de 15 especialistas no sería una traba en la crisis actual, pero que se necesitarían más recursos.
Desinformación y redes sociales
Consultado sobre algunas interpretaciones técnicas realizadas por analistas en redes sociales, Martínez pidió cautela a la hora de sacar conclusiones apresuradas. “Algunos comandos utilizados por usuarios no reflejan necesariamente el panorama real. Nuestra infraestructura es compleja y segmentada, y no todo hallazgo externo representa una vulnerabilidad interna real. No se trata de ocultar información, sino de manejarla con responsabilidad para no exponer a las instituciones”, explicó Martínez refiriéndose a lo publicado por el diario Última Hora sobre el análisis de Joaquín Morínigo.
Nota relacionada: Analista muestra cómo un simple comando vulnera redes del Mitic
Presencia en la deep web
Sobre las denuncias de filtraciones de datos en la deep web, el director fue enfático: “No todo lo que se publica en estos foros es real. Muchas veces los datos están inflados, replicados o son parte de estrategias fraudulentas. Nosotros monitoreamos constantemente esas plataformas y, cuando se confirma que hay información verídica, se toman acciones inmediatas”, afirmó.
También subrayó que muchas filtraciones publicadas corresponden a datos antiguos o empaquetados, lo que requiere un análisis detallado antes de emitir alertas. “No se puede alarmar a la población por un número sin saber su origen o relevancia”, advirtió.
Servicios y riesgos calculados
Martínez aclaró que los servicios vulnerados no siempre son gestionados directamente por el Mitic, sino por las propias instituciones.
“El riesgo para el ciudadano se da solo si los datos filtrados están relacionados con sus contraseñas u otros elementos de acceso. Cada servicio tiene su entidad gestora y no podemos intervenir directamente sobre ellos”, indicó.
En este punto, explicó que si las contraseñas usan datos personales y son estos los datos que rondan la red oscura, de ser vulnerados, son las entidades que alojen estas contraseñas –como por ejemplo los bancos– las que tendrán que activar sus alarmas. El Mitic, en este punto, colabora con datos al respecto mientras que los filtros de seguridad dependen de estas entidades privadas o públicas en las que se dé el acceso fraudulento.
“No fue un ataque que paralizó al Estado”
Finalmente, el director de Ciberseguridad llamó a dimensionar adecuadamente la magnitud del evento.
“Sí, fue un ataque cuantitativamente elevado, pero en su mayoría afectó a portales institucionales. No se interrumpieron servicios críticos del Estado. El daño ha sido más bien reputacional”, aclaró.
Martínez concluyó reafirmando el compromiso del Mitic con la mejora continua. “Esto no fue un episodio aislado, es una situación constante. Vivimos en un entorno digital donde el riesgo es parte del servicio. Por eso trabajamos para fortalecer la seguridad del Estado y acompañar a cada institución. Todos debemos empujar este barco hacia la misma dirección”, finalizó.
